Satu eksploitasi yang mensasarkan kontrak router DeFi HyperDrive Hyperliquid mengakibatkan kecurian kira-kira $773,000 daripada dua akaun dalam pasaran Treasury Bill protokol tersebut. Penyerang menggunakan kerentanan panggilan sewenang-wenangnya untuk memintas sekatan keselamatan, mengosongkan posisi yang dicagarkan dan membolehkan pengeluaran dana secara sistematik. Aset yang dicuri, terdiri daripada 288.37 BNB dan 123.6 ETH, telah dipindahkan ke BNB Chain dan Ethereum melalui protokol deBridge.
Kejadian ini menandakan pelanggaran keselamatan utama kedua dalam ekosistem Hyperliquid dalam tempoh 72 jam, selepas penipuan bernilai $3.6 juta pada platform HyperVault. Analisis forensik CertiK mengenal pasti punca akar sebagai kecacatan pada kontrak router, yang membenarkan pelaksanaan fungsi dalaman tanpa kebenaran. Posisi dalam pasaran USDT0 Utama dan Treasury USDT telah terjejas sebelum operasi dihentikan sementara.
Pejabat HyperDrive mengesahkan bahawa token asli HYPED dan pasaran lain tidak terjejas. Pasukan telah melibatkan pakar keselamatan blockchain dan forensik untuk menyiasat skop penuh pelanggaran dan mempertimbangkan rancangan pampasan bagi pengguna yang terjejas. Ganjaran white-hat sebanyak 10% telah ditawarkan secara on-chain untuk menggalakkan pemulangan dana yang masih ada.
Selepas eksploitasi, ekosistem Hyperliquid yang lebih luas menjalani tinjauan keselamatan, dan beberapa projek di platform tersebut memberhentikan operasi untuk menilai kerentanan. Pemerhati menyatakan pendekatan teliti penyerang, menunjukkan kefahaman mendalam mengenai seni bina protokol. Rangkaian kejadian keselamatan yang pantas telah menarik perhatian kepada keperluan piawaian pengauditan yang dipertingkatkan dan kawalan risiko on-chain dalam tadbir urus DeFi.
Eksploitasi ini menyerlahkan ancaman berterusan dalam kewangan terdesentralisasi dan menekankan kepentingan pengesahan kontrak pintar yang ketat. Peserta industri digalakkan mengamalkan langkah-langkah keselamatan bertingkat, termasuk pengesahan formal, pemantauan berterusan dan program ganjaran on-chain untuk melindungi dana pengguna dan mengekalkan integriti protokol.
Komen (0)