Hyperliquid компаниясының HyperDrive DeFi маршрутизаторы келісімшартына бағытталған эксплуатация нәтижесінде протоколдың Treasury Bill нарығындағы екі есепшоттан шамамен $773,000 ұрланды. Шабуылдаушы қауіпсіздік шектеулерін айналып өту үшін ерікті шақыру осалдығын пайдаланып, кепілдікке алынған позицияларды құртып, жүйелі түрде қаражат алу мүмкіндігін жасады. Ұрланған активтер — 288.37 BNB және 123.6 ETH — deBridge протоколы арқылы BNB Chain және Ethereum желілеріне ауыстырылды.
Оқиға Hyperliquid экожүйесіндегі соңғы 72 сағаттағы екінші ірі қауіпсіздік бұзылуын көрсетті, бұған дейін HyperVault платформасындағы $3.6 миллиондық алаяқтық оқиғасы болған еді. CertiK-тің криминалистикалық талдауы негізгі себеп ретінде маршрутизатор келісімшартының ақауын анықтап, ол ішкі функцияларды рұқсатсыз орындауға мүмкіндік берген. Primary USDT0 және Treasury USDT нарықтарындағы позициялар бұзылудан бұрын операциялар тоқтатылды.
HyperDrive өкілдері жергілікті HYPED токені мен басқа нарықтардың ықпалданбағанын растады. Топ блокчейн қауіпсіздігі мен криминалистика мамандарын тарту арқылы бұзылудың толық көлемін зерттеп, зардап шеккен пайдаланушыларға өтемақы жоспарларын қарастырды. Қалған қаражаттың қайтарылуын ынталандыру үшін тізбекте 10% аққұаты ұсынылды.
Эксплуатациядан кейін Hyperliquid экожүйесінің кең көлемінде қауіпсіздік тексерістері жүргізіліп, платформадағы бірнеше жобалар осалдықтарды бағалау үшін операцияларын уақытша тоқтатты. Бақылаушылар шабуылдаушының жүйелі тәсілін атап өтіп, оның протокол құрылымына терең таныстығын білдірді. Қауіпсіздік оқиғаларының тез арада қайталануы DeFi басқаруында аудит стандарттарын күшейтудің және тізбекте қауіп-қатерді бақылаудың маңыздылығын көрсетті.
Бұл эксплуатация орталықтандырылмаған қаржыландырудағы тұрақты қауіптерді көрсетіп, ақылды келісімшарттардың мұқият валидтенуінің маңыздылығын айқындайды. Сала қатысушылары пайдаланушылар қаражаты мен протокол тұтастығын қорғау үшін көпқабатты қауіпсіздік шараларын, оның ішінде формальды верификацияны, үздіксіз мониторингті және тізбектегі аққұат бағдарламаларын қабылдауға шақырылады.
Пікірлер (0)