Eksploitasi anu nyerang kontrak router HyperDrive DeFi ti Hyperliquid nyababkeun maling sekitar $773,000 ti dua akun di pasar Treasury Bill protokol. Penyerang ngamangpaatkeun kerentanan panggero arbitrer pikeun ngaliwatan watesan kaamanan, nguras posisi kolateral sareng ngamungkinkeun ekstraksi dana sacara sistematis. Aset anu dicokot, anu diwangun ku 288.37 BNB sareng 123.6 ETH, dijembatan ka BNB Chain sareng Ethereum ngalangkungan protokol deBridge.
Insiden ieu nganemkeun palanggaran kaamanan utama kadua dina ékosistem Hyperliquid dina 72 jam, saatos rug pull $3.6 juta dina platform HyperVault. Analisis forensik CertiK ngaidentipikasi sabab utama salaku cacat dina kontrak router, anu ngamungkinkeun eksekusi internal fungsi tanpa otorisasi. Posisi di pasar Primary USDT0 sareng Treasury USDT kaganggu saméméh operasi dieureunkeun.
Pejabat HyperDrive ngonfirmasi yén token asli HYPED sareng pasar séjén tetep teu kapangaruhan. Tim ngahubungi ahli kaamanan blockchain sareng forensik pikeun nalungtik jangkauan lengkep palanggaran sareng mertimbangkeun rencana kompensasi pikeun pangguna anu kapangaruhan. Bounty 10% white-hat ditawarkeun sacara on-chain pikeun nyorong balikna dana anu masih aya.
Sanggeus exploitasi, ékosistem anu langkung lega ti Hyperliquid ngalaksanakeun tinjauan kaamanan, sareng sababaraha proyék di platform eureun operasi pikeun nalungtik kerentanan. Pamutus nyatet cara penyerang anu sistematis, nunjukkeun wawasan jero ngeunaan arsitéktur protokol. Séri insiden kaamanan anu gancang ieu narik perhatian kana perluna standar audit anu langkung ketat sareng kontrol résiko on-chain dina pamaréntahan DeFi.
Eksploitasi ieu nandakeun ancaman anu terus aya dina keuangan desentralisasi sareng nekenkeun pentingna validasi kontrak pinter anu ketat. Pamilon industri disarankan pikeun ngadopsi léngkah kaamanan multi-lapis, kalebet verifikasi formal, monitoring kontinyu, sareng program bounty on-chain pikeun ngajaga dana pangguna sareng ngajaga integritas protokol.
Komentar (0)