Hyperliquid’in HyperDrive DeFi yönlendirici sözleşmesini hedef alan bir güvenlik açığı, protokolün Hazine Bonoları piyasasındaki iki hesaptan yaklaşık 773.000 $ tutarında hırsızlığa yol açtı. Saldırgan, güvenlik kısıtlamalarını aşmak için keyfi çağrı açığını kullanarak teminatlandırılmış pozisyonları boşalttı ve sistematik fon çekimine olanak sağladı. Çalınan varlıklar, 288,37 BNB ve 123,6 ETH’den oluşuyordu ve deBridge protokolü aracılığıyla BNB Chain ve Ethereum’a köprülenmiştir.
Olay, Hyperliquid ekosistemindeki 72 saat içindeki ikinci büyük güvenlik ihlali oldu; bunun öncesinde HyperVault platformunda 3,6 milyon dolarlık bir dolandırıcılık gerçekleşmişti. CertiK’in adli analizi, kök nedenin yönlendirici sözleşmedeki bir hata olduğunu ve bu hatanın yetkisiz iç fonksiyon çalıştırmalarına izin verdiğini ortaya koydu. Birincil USDT0 ve Hazine USDT piyasalarındaki pozisyonlar operasyonlar durdurulmadan önce tehlikeye girdi.
HyperDrive yetkilileri, yerel HYPED tokenı ve diğer piyasaların etkilenmediğini doğruladı. Ekip, ihlalin tam kapsamını araştırmak ve etkilenen kullanıcılar için tazminat planlarını değerlendirmek üzere blok zinciri güvenlik ve adli uzmanları ile çalıştı. Kalan fonların iadesini teşvik etmek amacıyla zincir üzerinde %10’luk beyaz şapka ödülü sunuldu.
Saldırının ardından, Hyperliquid’in daha geniş ekosistemi güvenlik incelemelerinden geçti ve platformdaki birçok proje, güvenlik açıklarını değerlendirmek için operasyonlarını durdurdu. Gözlemciler, saldırganın yöntemli yaklaşımını not ederek protokolün mimarisi hakkında derin bilgi sahibi olduğunu düşündü. Güvenlik vakalarının art arda yaşanması, DeFi yönetişiminde gelişmiş denetim standartları ve zincir üzeri risk kontrolüne olan ihtiyacı gündeme getirdi.
Bu güvenlik açığı, merkeziyetsiz finans alanındaki sürekli tehditleri vurgulamakta ve titiz akıllı sözleşme doğrulamasının önemini ortaya koymaktadır. Sektör katılımcılarına, kullanıcı fonlarını korumak ve protokol bütünlüğünü sağlamak için resmi doğrulama, sürekli izleme ve zincir üzeri ödül programları da dahil olmak üzere çok katmanlı güvenlik önlemleri benimsemeleri önerilmektedir.
Yorumlar (0)