Izraba ranljivosti v Hyperliquidovem HyperDrive DeFi usmerjevalnem pogodbenem sistemu je povzročila krajo približno 773.000 dolarjev z dveh računov na trgu zakladnih vrednostnih papirjev protokola. Napadalec je izkoristil ranljivost arbitrarnega klica za zaobidenje varnostnih omejitev, izpraznitev zavarovanih pozicij in omogočilo sistematično izčrpavanje sredstev. Ukradeni sredstva, ki zajemajo 288,37 BNB in 123,6 ETH, so bila preko protokola deBridge prenesena na verigi BNB Chain in Ethereum.
Incident označuje drugi večji kršitev varnosti v Hyperliquidovem ekosistemu v 72 urah, potem ko je bil izveden prevare v vrednosti 3,6 milijona dolarjev na platformi HyperVault. Forenzična analiza CertiK je kot osnovni vzrok identificirala napako v usmerjevalnem pogodbenem sistemu, ki je dovoljevala nepooblaščeno izvajanje notranjih funkcij. Pozicije na trgih Primary USDT0 in Treasury USDT so bile ogrožene pred prekinitvijo delovanja.
Uradniki HyperDrive so potrdili, da domači žeton HYPED in ostali trgi niso bili prizadeti. Ekipa je angažirala strokovnjake za varnost blockchaina in forenziko, da raziskujejo celoten obseg kršitve in razmislijo o načrtih odškodnin za prizadete uporabnike. Na verigi je bila ponudena 10-odstotna nagrada za “white-hat” hekerje, da spodbudijo vrnitev preostalih sredstev.
Po izkoriščanju ranljivosti je širši ekosistem Hyperliquida prestal varnostne preglede, več projektov na platformi je začasno ustavilo delovanje, da bi ocenilo ranljivosti. Opazovalci so izpostavili metodičen pristop napadalca, kar nakazuje globoko poznavanje arhitekture protokola. Hitro zaporedje varnostnih incidentov je vzbudilo pozornost glede potrebe po izboljšanih standardih revizije in nadzoru tveganj na verigi v upravljanju DeFi.
Ta izkoriščanje ranljivosti poudarja trajne grožnje v decentraliziranih financah in izpostavlja pomen stroge validacije pametnih pogodb. Udeleženci industrije so pozvani, naj sprejmejo večplastne varnostne ukrepe, vključno s formalno verifikacijo, neprekinjenim spremljanjem in programi nagrajevanja na verigi za zaščito sredstev uporabnikov in ohranjanje integritete protokola.
Komentarji (0)