Эксплойт, нацеленный на контракт роутера HyperDrive DeFi от Hyperliquid, привел к краже примерно $773 000 с двух счетов на рынке казначейских обязательств протокола. Злоумышленник использовал уязвимость произвольного вызова, чтобы обойти ограничения безопасности, слив залоговые позиции и обеспечив систематическое изъятие средств. Украденные активы, состоящие из 288,37 BNB и 123,6 ETH, были переведены на BNB Chain и Ethereum через протокол deBridge.
Этот инцидент стал вторым крупным нарушением безопасности в экосистеме Hyperliquid за 72 часа после ухода с рынка $3,6 млн на платформе HyperVault. Фонофорензика CertiK выявила коренную причину как уязвимость в контракте роутера, позволявшую несанкционированное выполнение внутренних функций. Позиции на рынках Primary USDT0 и Treasury USDT были скомпрометированы до приостановки операций.
Представители HyperDrive подтвердили, что нативный токен HYPED и другие рынки остались без изменений. Команда привлекла экспертов по блокчейн-безопасности и судебной экспертизе для расследования полного масштаба взлома и рассмотрения компенсационных планов для пострадавших пользователей. Для стимулирования возврата оставшихся средств была предложена 10%-ная белая награда в сети.
После эксплойта экосистема Hyperliquid прошла проверку безопасности, и несколько проектов на платформе приостановили операции для оценки уязвимостей. Наблюдатели отметили методичный подход злоумышленника, что свидетельствует о глубоком знании архитектуры протокола. Быстрая последовательность инцидентов безопасности привлекла внимание к необходимости усиленных стандартов аудита и контроля рисков в управлении DeFi на блокчейне.
Этот эксплойт подчеркивает постоянные угрозы в децентрализованных финансах и акцентирует важность строгой проверки смарт-контрактов. Участников индустрии призывают применять многоуровневые меры безопасности, включая формальную верификацию, постоянный мониторинг и программы поощрений в сети для защиты средств пользователей и поддержания целостности протокола.
Комментарии (0)