ช่องโหว่ที่โจมตีสัญญาเราท์เตอร์ HyperDrive DeFi ของ Hyperliquid ส่งผลให้เกิดการโจรกรรมเงินประมาณ 773,000 ดอลลาร์สหรัฐจากบัญชีสองบัญชีในตลาด Treasury Bill ของโปรโตคอล ผู้โจมตีใช้ประโยชน์จากช่องโหว่การเรียกใช้งานโดยพลการเพื่อหลีกเลี่ยงข้อจำกัดด้านความปลอดภัย ดึงตำแหน่งที่มีหลักประกันออกและเปิดทางให้มีการถอนเงินอย่างเป็นระบบ สินทรัพย์ที่ถูกขโมยซึ่งประกอบด้วย 288.37 BNB และ 123.6 ETH ถูกส่งผ่านสะพานไปยัง BNB Chain และ Ethereum ผ่านโปรโตคอล deBridge
เหตุการณ์นี้นับเป็นอุบัติการณ์ด้านความปลอดภัยครั้งใหญ่ครั้งที่สองในระบบนิเวศของ Hyperliquid ภายใน 72 ชั่วโมง หลังจากมีการปล้นเงินจำนวน 3.6 ล้านดอลลาร์บนแพลตฟอร์ม HyperVault การวิเคราะห์ทางนิติเวชของ CertiK พบสาเหตุหลักมาจากข้อบกพร่องในสัญญาเราท์เตอร์ ซึ่งอนุญาตให้มีการดำเนินการฟังก์ชันภายในโดยไม่ได้รับอนุญาต ตำแหน่งในตลาด Primary USDT0 และ Treasury USDT ถูกละเมิดก่อนที่จะมีการระงับการทำงาน
เจ้าหน้าที่ HyperDrive ยืนยันว่าโทเค็น HYPED ที่เป็นเนทีฟและตลาดอื่นๆ ยังคงไม่ได้รับผลกระทบ ทีมงานจึงได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนและนิติเวชเพื่อสืบสวนขอบเขตเต็มของการละเมิดและพิจารณาแผนการชดเชยให้แก่ผู้ใช้ที่ได้รับผลกระทบ มีการเสนอรางวัลไวท์แฮต 10% บนเชนเพื่อจูงใจให้คืนเงินที่เหลือ
หลังจากการโจมตี ระบบนิเวศโดยรวมของ Hyperliquid ได้ผ่านการทบทวนความปลอดภัย และหลายโครงการบนแพลตฟอร์มได้ระงับการดำเนินงานเพื่อประเมินช่องโหว่ ผู้สังเกตการณ์ชี้ว่าผู้โจมตีใช้วิธีที่มีระบบ บ่งชี้ถึงความคุ้นเคยอย่างลึกซึ้งกับสถาปัตยกรรมของโปรโตคอล เหตุการณ์ความปลอดภัยที่เกิดขึ้นอย่างรวดเร็วนี้ได้ดึงความสนใจไปที่ความจำเป็นในการเพิ่มมาตรฐานการตรวจสอบและการควบคุมความเสี่ยงบนเชนในด้านการกำกับดูแล DeFi
ช่องโหว่นี้เน้นย้ำถึงภัยคุกคามที่ยังคงอยู่ในฟินเทคแบบกระจายอำนาจและตอกย้ำความสำคัญของการตรวจสอบความถูกต้องอย่างเข้มงวดของสัญญาอัจฉริยะ ผู้เข้าร่วมในอุตสาหกรรมจึงได้รับการกระตุ้นให้ใช้มาตรการด้านความปลอดภัยหลายชั้น รวมถึงการตรวจสอบทางการ การติดตามอย่างต่อเนื่อง และโปรแกรมรางวัลบนเชน เพื่อปกป้องเงินทุนของผู้ใช้และรักษาความสมบูรณ์ของโปรโตคอล
ความคิดเห็น (0)