Một lỗ hổng tấn công hợp đồng router DeFi HyperDrive của Hyperliquid đã dẫn đến việc đánh cắp khoảng 773.000 USD từ hai tài khoản trong thị trường Treasury Bill của giao thức. Kẻ tấn công đã lợi dụng lỗ hổng gọi hàm tùy ý để vượt qua các hạn chế bảo mật, rút hết các vị thế tài sản thế chấp và cho phép chiếm đoạt quỹ một cách có hệ thống. Tài sản bị đánh cắp, bao gồm 288,37 BNB và 123,6 ETH, đã được chuyển qua cầu sang BNB Chain và Ethereum thông qua giao thức deBridge.
Sự cố này đánh dấu vụ vi phạm an ninh lớn thứ hai trong hệ sinh thái Hyperliquid trong vòng 72 giờ, sau vụ rút tiền 3,6 triệu USD trên nền tảng HyperVault. Phân tích pháp y của CertiK đã xác định nguyên nhân gốc rễ là lỗi trong hợp đồng router, cho phép thực thi trái phép các hàm nội bộ. Các vị thế trong thị trường Primary USDT0 và Treasury USDT đã bị xâm phạm trước khi hoạt động bị tạm dừng.
Đại diện HyperDrive xác nhận token gốc HYPED và các thị trường khác vẫn không bị ảnh hưởng. Đội ngũ đã thuê các chuyên gia bảo mật blockchain và pháp y để điều tra phạm vi toàn bộ vụ vi phạm và xem xét kế hoạch bồi thường cho người dùng bị ảnh hưởng. Một phần thưởng trắng mũ (white-hat) 10% đã được đưa ra trên chuỗi nhằm khuyến khích việc trả lại số tiền còn lại.
Sau vụ khai thác, hệ sinh thái rộng lớn hơn của Hyperliquid đã trải qua các đợt rà soát bảo mật, và nhiều dự án trên nền tảng đã tạm dừng hoạt động để đánh giá các lỗ hổng. Các quan sát viên nhận thấy phương pháp tấn công có tính hệ thống, cho thấy sự am hiểu sâu sắc về kiến trúc giao thức. Chuỗi sự cố an ninh diễn ra nhanh chóng đã thu hút sự chú ý đến nhu cầu nâng cao tiêu chuẩn kiểm toán và kiểm soát rủi ro trên chuỗi trong quản trị DeFi.
Vụ khai thác này làm nổi bật các mối đe dọa dai dẳng trong tài chính phi tập trung và nhấn mạnh tầm quan trọng của việc xác thực hợp đồng thông minh nghiêm ngặt. Các thành viên trong ngành được khuyến khích áp dụng các biện pháp bảo mật nhiều lớp, bao gồm xác minh chính thức, giám sát liên tục và các chương trình thưởng trên chuỗi nhằm bảo vệ quỹ người dùng và duy trì sự toàn vẹn của giao thức.
Bình luận (0)