O exploatare care a vizat contractul router HyperDrive DeFi al Hyperliquid a dus la furtul a aproximativ 773.000 USD din două conturi din piața Treasury Bill a protocolului. Atacatorul a folosit o vulnerabilitate de apel arbitrar pentru a ocoli restricțiile de securitate, golind pozițiile colateralizate și permițând extracția sistematică a fondurilor. Activele furate, constând în 288,37 BNB și 123,6 ETH, au fost transferate către BNB Chain și Ethereum prin protocolul deBridge.
Incidentul marchează cea de-a doua breșă majoră de securitate în ecosistemul Hyperliquid în ultimele 72 de ore, după un"rug pull" de 3,6 milioane de dolari pe platforma HyperVault. Analiza medico-legală a CertiK a identificat cauza principală ca fiind o defecțiune în contractul router, care a permis executarea neautorizată a funcțiilor interne. Pozițiile din piețele Primary USDT0 și Treasury USDT au fost compromise înainte ca operațiunile să fie întrerupte.
Oficialii HyperDrive au confirmat că tokenul nativ HYPED și alte piețe au rămas neafectate. Echipa a angajat experți în securitate blockchain și investigații medico-legale pentru a investiga amploarea completă a breșei și a lua în considerare planuri de compensare pentru utilizatorii afectați. A fost oferită o recompensă de tip white-hat de 10% pe blockchain pentru a stimula returnarea fondurilor rămase.
După exploatare, ecosistemul mai larg Hyperliquid a trecut prin revizuiri de securitate, iar mai multe proiecte de pe platformă și-au întrerupt operațiunile pentru a evalua vulnerabilitățile. Observatorii au remarcat abordarea metodică a atacatorului, sugerând o familiarizare aprofundată cu arhitectura protocolului. Succesiunea rapidă a incidentelor de securitate a atras atenția asupra nevoii de standarde sporite de auditare și controale de risc on-chain în guvernanța DeFi.
Această exploatare evidențiază amenințările persistente în finanțele descentralizate și subliniază importanța validării riguroase a contractelor inteligente. Participanților din industrie li se recomandă să adopte măsuri de securitate multilayer, inclusiv verificare formală, monitorizare continuă și programe de recompense on-chain pentru a proteja fondurile utilizatorilor și a menține integritatea protocolului.
Comentarii (0)