Uma exploração direcionada ao contrato roteador HyperDrive DeFi da Hyperliquid resultou no roubo de aproximadamente US$ 773.000 de duas contas no mercado de Títulos do Tesouro do protocolo. O atacante aproveitou uma vulnerabilidade de chamada arbitrária para contornar as restrições de segurança, drenando posições garantidas e permitindo a extração sistemática de fundos. Os ativos roubados, compreendendo 288,37 BNB e 123,6 ETH, foram transferidos para a BNB Chain e Ethereum através do protocolo deBridge.
O incidente marca a segunda grande violação de segurança dentro do ecossistema da Hyperliquid em 72 horas, após um golpe de $3,6 milhões na plataforma HyperVault. A análise forense da CertiK identificou a causa raiz como uma falha no contrato roteador, que permitia a execução não autorizada de funções internas. Posições nos mercados Primary USDT0 e Treasury USDT foram comprometidas antes da paralisação das operações.
Funcionários da HyperDrive confirmaram que o token nativo HYPED e outros mercados permaneceram inalterados. A equipe contratou especialistas em segurança e forense blockchain para investigar a extensão total da violação e considerar planos de compensação para os usuários afetados. Uma recompensa white-hat de 10% foi oferecida on-chain para incentivar a devolução dos fundos remanescentes.
Após a exploração, o ecossistema mais amplo da Hyperliquid passou por revisões de segurança, e vários projetos na plataforma pausaram as operações para avaliar vulnerabilidades. Observadores notaram a abordagem metódica do atacante, sugerindo familiaridade profunda com a arquitetura do protocolo. A rápida sucessão de incidentes de segurança chamou a atenção para a necessidade de padrões de auditoria aprimorados e controles de risco on-chain na governança DeFi.
Essa exploração destaca ameaças persistentes nas finanças descentralizadas e reforça a importância da validação rigorosa de contratos inteligentes. Participantes da indústria são instados a adotar medidas de segurança em múltiplas camadas, incluindo verificação formal, monitoramento contínuo e programas de recompensa on-chain para proteger os fundos dos usuários e manter a integridade do protocolo.
Comentários (0)