Un sfruttu ca ha miratu u cuncertu HyperDrive DeFi di Hyperliquid ha purtatu a lu furto di circa $773,000 di dui cunti ntô mercatu di Treasury Bill dû prutucollu. L'attaccanti hà sfruttatu na vulnerabilità di chjama arbitraria ppi sirvizziari li restrizzioni di sicurizza, svutànnu pusizzioni cullateralizzati e permettendu l'estrazzioni sistematicu di funni. Li beni rubbati, cumprennennu 288.37 BNB e 123.6 ETH, foru trasmessi a BNB Chain e Ethereum attraversu u prutucollu deBridge.
L'incidenti rapprisenta u secunnu grossu attaccu di sicurizza ntô ecusistemu di Hyperliquid ntê 72 uri, doppu un rug pull di $3.6 milliuna nta piattaforma HyperVault. L'analisi forense di CertiK ha identificatu la causa comu fussi un difettu ntô cuncertu di router, ca permettìa l'esecuzioni nun autorizzata di funzioni internali. Li pusizzioni ntê mercati Primary USDT0 e Treasury USDT foru compromissi prima ca l'operazzioni finissiru.
I funzionari di HyperDrive cunfermàru ca u token nativu HYPED e l'àutri mercati ristàru senza affettu. Lu squatra ntra l'esperti di sicurizza blockchain e forensefu impegnatu pi investigari tuttu lu scopru dû attaccu e priparà piani di compensazioni pi l'utenti colpiti. Fu offerta na ricumpensa a cappu bianchi dû 10% supra a la catina pi ncurraggiri lu ritornu di li funni rimanenti.
Doppu l'sfruttu, l'ecusistemu cchiossai largu di Hyperliquid subbìu revisi di sicurizza, e cchiù progetti supra a la piattaforma firmaru li so operazzioni pi valutari li vulnerabilità. L'osservaturi notaru l'approcciu mituluggicu dû attaccanti, ca suggerìa na canuscenza prufunna dâ architettura dû prutucollu. La serrata successioni di incidenti di sicurizza hà attiratu l'attenzioni supra la nicissità di standard di auditing cchiù rigoru e cuntrolli di risicu supra a la catina ntâ govirnanza DeFi.
Stu sfruttu metti in risaltu li minacci persistenti ntâ finanza decentralizzata e sottulinea l'impurtanza di na validazzioni rigorusa di li smart contract. Li participanti di l'industria sunnu ncitati ad aduttari misuri di sicurizza a più strati, cumpresi a virìfica formali, u monitoraggiu cuntinuu e programmi di ricumpensa supra a la catina ppi pruteggiri li funni di l'utenti e mantèniri l'integrità dû prutucollu.
Cummenti (0)