Een exploit gericht op Hyperliquid’s HyperDrive DeFi-routercontract resulteerde in de diefstal van ongeveer $773.000 van twee accounts in de Treasury Bill-markt van het protocol. De aanvaller maakte gebruik van een arbitrary call-kwetsbaarheid om beveiligingsbeperkingen te omzeilen, waardoor het mogelijk was om gekollateraliseerde posities leeg te trekken en systematisch fondsen te onttrekken. De gestolen activa, bestaande uit 288,37 BNB en 123,6 ETH, werden via het deBridge-protocol naar BNB Chain en Ethereum overgezet.
Het incident is de tweede grote beveiligingsinbreuk binnen het ecosysteem van Hyperliquid binnen 72 uur, na een rugpull van $3,6 miljoen op het HyperVault-platform. CertiK’s forensische analyse identificeerde de hoofdoorzaak als een fout in het routercontract, waardoor ongeautoriseerde uitvoering van interne functies mogelijk was. Posities in de Primary USDT0- en Treasury USDT-markten werden gecompromitteerd voordat de werkzaamheden werden gepauzeerd.
Functionarissen van HyperDrive bevestigden dat de native HYPED-token en andere markten onaangetast bleven. Het team schakelde blockchainbeveiligings- en forensische experts in om de volledige omvang van de inbreuk te onderzoeken en compensatieplannen voor getroffen gebruikers te overwegen. Er werd een white-hat beloning van 10% on-chain aangeboden om de teruggave van de resterende fondsen te stimuleren.
Na de exploit onderging het bredere ecosysteem van Hyperliquid beveiligingsbeoordelingen, en meerdere projecten op het platform pauzeerden hun activiteiten om kwetsbaarheden te beoordelen. Waarnemers merkten de methodische aanpak van de aanvaller op, wat wees op diepgaande kennis van de architectuur van het protocol. De snelle opeenvolging van beveiligingsincidenten vestigde de aandacht op de behoefte aan verbeterde auditnormen en on-chain risicobeheersing in DeFi-governance.
Deze exploit benadrukt de aanhoudende bedreigingen in gedecentraliseerde financiën en onderstreept het belang van rigoureuze validatie van smart contracts. Deelnemers aan de industrie worden aangespoord om gelaagde beveiligingsmaatregelen te implementeren, waaronder formele verificatie, continue monitoring en on-chain beloningsprogramma’s, om gebruikersfondsen te beschermen en de integriteit van het protocol te waarborgen.
Reacties (0)