Wykorzystanie luki w kontrakcie routera HyperDrive DeFi Hyperliquid doprowadziło do kradzieży około 773 000 USD z dwóch kont na rynku Obligacji Skarbowych protokołu. Atakujący wykorzystał lukę umożliwiającą dowolne wywołanie, aby obejść ograniczenia bezpieczeństwa, opróżniając zabezpieczone pozycje i umożliwiając systematyczne wyprowadzanie środków. Ukradzione aktywa, obejmujące 288,37 BNB i 123,6 ETH, zostały przesłane na łańcuchy BNB Chain i Ethereum za pośrednictwem protokołu deBridge.
Incydent ten stanowi drugi poważny naruszenie bezpieczeństwa w ekosystemie Hyperliquid w ciągu 72 godzin, po wycieku 3,6 miliona dolarów na platformie HyperVault. Analiza kryminalistyczna CertiK wskazała jako przyczynę defekt w kontrakcie routera, który pozwolił na nieautoryzowane wykonanie funkcji wewnętrznych. Pozycje na rynku Primary USDT0 i Treasury USDT zostały naruszone przed wstrzymaniem operacji.
Przedstawiciele HyperDrive potwierdzili, że natywny token HYPED oraz inne rynki pozostały nienaruszone. Zespół zaangażował ekspertów ds. bezpieczeństwa blockchain oraz kryminalistyki, aby zbadać pełny zakres naruszenia i rozważyć plany rekompensat dla dotkniętych użytkowników. Na łańcuchu zaoferowano 10% nagrodę dla white-hatów, aby zachęcić do zwrotu pozostałych środków.
Po exploicie szerszy ekosystem Hyperliquid przeszedł przeglądy bezpieczeństwa, a wiele projektów na platformie wstrzymało działania w celu oceny podatności. Obserwatorzy zwrócili uwagę na metodyczne podejście atakującego, co sugeruje głęboką znajomość architektury protokołu. Szybkie następowanie po sobie incydentów bezpieczeństwa zwróciło uwagę na potrzebę zaostrzonych standardów audytu oraz kontroli ryzyka na łańcuchu w zarządzaniu DeFi.
Ten exploit podkreśla trwałe zagrożenia w zdecentralizowanych finansach i uwypukla znaczenie rygorystycznej walidacji smart kontraktów. Uczestnicy branży są wzywani do wprowadzenia wielowarstwowych środków bezpieczeństwa, w tym formalnej weryfikacji, ciągłego monitoringu oraz programów nagród on-chain, aby chronić środki użytkowników i utrzymać integralność protokołu.
Komentarze (0)