Eksploatacija usmerena na Hyperliquid-ov HyperDrive DeFi ruter ugovor rezultirala je krađom od približno 773.000 dolara sa dva naloga na tržištu državnih zapisa protokola. Napadač je iskoristio ranjivost u proizvoljnom pozivu da zaobiđe sigurnosna ograničenja, isisavajući pozicije sa kolateralom i omogućavajući sistematsku ekstrakciju sredstava. Ukradena imovina, koja se sastoji od 288,37 BNB i 123,6 ETH, prebačena je na BNB Chain i Ethereum putem deBridge protokola.
Incident predstavlja drugi veliki bezbednosni propust u Hyperliquid ekosistemu u roku od 72 sata, nakon prevare vredne 3,6 miliona dolara na HyperVault platformi. Forenzička analiza CertiK-a identifikovala je osnovni uzrok kao grešku u ruter ugovoru, koja je omogućila neovlašćeno izvršavanje internih funkcija. Pozicije na primarnom USDT0 i državnom USDT tržištu bile su ugrožene pre nego što su operacije zaustavljene.
Zvaničnici HyperDrive-a potvrdili su da su domaći HYPED token i ostala tržišta ostali neokrnjeni. Tim je angažovao stručnjake za blokčein bezbednost i forenziku da istraže puni obim propusta i razmotre planove kompenzacije za pogođene korisnike. Na lancu je ponuđena bela lova na 10% da bi se podstaklo vraćanje preostalih sredstava.
Nakon eksploatacije, širi Hyperliquid ekosistem je prošao bezbednosne preglede, a više projekata na platformi je zaustavilo operacije da bi procenili ranjivosti. Posmatrači su primetili metodičan pristup napadača, ukazujući na duboko poznavanje arhitekture protokola. Brza serija bezbednosnih incidenata skrenula je pažnju na potrebu za unapređenim standardima revizije i kontrolama rizika na lancu u DeFi upravljanju.
Ova eksploatacija ističe uporne pretnje u decentralizovanim finansijama i naglašava značaj rigorozne verifikacije pametnih ugovora. Učesnici u industriji se podstiču da usvoje višeslojne mere bezbednosti, uključujući formalnu verifikaciju, kontinuirano praćenje i programe nagrađivanja na lancu kako bi zaštitili korisnička sredstva i održali integritet protokola.
Коментари (0)