Uma exploraĆ§Ć£o direcionada ao contrato roteador HyperDrive DeFi da Hyperliquid resultou no roubo de aproximadamente US$ 773.000 de duas contas no mercado de TĆtulos do Tesouro do protocolo. O atacante aproveitou uma vulnerabilidade de chamada arbitrĆ”ria para contornar as restriƧƵes de seguranƧa, drenando posiƧƵes garantidas e permitindo a extraĆ§Ć£o sistemĆ”tica de fundos. Os ativos roubados, compreendendo 288,37 BNB e 123,6 ETH, foram transferidos para a BNB Chain e Ethereum atravĆ©s do protocolo deBridge.
O incidente marca a segunda grande violaĆ§Ć£o de seguranƧa dentro do ecossistema da Hyperliquid em 72 horas, apĆ³s um golpe de $3,6 milhƵes na plataforma HyperVault. A anĆ”lise forense da CertiK identificou a causa raiz como uma falha no contrato roteador, que permitia a execuĆ§Ć£o nĆ£o autorizada de funƧƵes internas. PosiƧƵes nos mercados Primary USDT0 e Treasury USDT foram comprometidas antes da paralisaĆ§Ć£o das operaƧƵes.
FuncionĆ”rios da HyperDrive confirmaram que o token nativo HYPED e outros mercados permaneceram inalterados. A equipe contratou especialistas em seguranƧa e forense blockchain para investigar a extensĆ£o total da violaĆ§Ć£o e considerar planos de compensaĆ§Ć£o para os usuĆ”rios afetados. Uma recompensa white-hat de 10% foi oferecida on-chain para incentivar a devoluĆ§Ć£o dos fundos remanescentes.
ApĆ³s a exploraĆ§Ć£o, o ecossistema mais amplo da Hyperliquid passou por revisƵes de seguranƧa, e vĆ”rios projetos na plataforma pausaram as operaƧƵes para avaliar vulnerabilidades. Observadores notaram a abordagem metĆ³dica do atacante, sugerindo familiaridade profunda com a arquitetura do protocolo. A rĆ”pida sucessĆ£o de incidentes de seguranƧa chamou a atenĆ§Ć£o para a necessidade de padrƵes de auditoria aprimorados e controles de risco on-chain na governanƧa DeFi.
Essa exploraĆ§Ć£o destaca ameaƧas persistentes nas finanƧas descentralizadas e reforƧa a importĆ¢ncia da validaĆ§Ć£o rigorosa de contratos inteligentes. Participantes da indĆŗstria sĆ£o instados a adotar medidas de seguranƧa em mĆŗltiplas camadas, incluindo verificaĆ§Ć£o formal, monitoramento contĆnuo e programas de recompensa on-chain para proteger os fundos dos usuĆ”rios e manter a integridade do protocolo.
ComentƔrios (0)