针对Hyperliquid的HyperDrive DeFi路由合约的漏洞利用导致协议国库票据市场中两个账户约77.3万美元被盗。攻击者利用任意调用漏洞绕过安全限制,清空担保仓位,实现系统性资金提取。被盗资产包括288.37个BNB和123.6个ETH,通过deBridge协议桥接至BNB链和以太坊。
此次事件是72小时内Hyperliquid生态系统内的第二起重大安全漏洞,继HyperVault平台360万美元的跑路事件之后。CertiK的取证分析指出漏洞根源在于路由合约的缺陷,允许未经授权执行内部功能。在暂停操作前,Primary USDT0和Treasury USDT市场的仓位已遭受损害。
HyperDrive官方确认,原生HYPED代币和其他市场未受影响。团队已聘请区块链安全及取证专家调查漏洞全貌,并考虑对受影响用户进行赔偿。链上提供了10%的白帽赏金,激励归还剩余资金。
漏洞发生后,Hyperliquid更广泛的生态系统展开安全审查,平台多个项目暂停运营以评估风险。观察者指出攻击者手法有条不紊,显示其对协议架构非常熟悉。接连发生的安全事件引起了对DeFi治理中加强审计标准和链上风险控制的关注。
该漏洞凸显了去中心化金融中持续存在的威胁,强调了严格智能合约验证的重要性。业内人士被敦促采用多层次安全措施,包括形式化验证、持续监控及链上赏金计划,以保护用户资金并维护协议完整性。
评论 (0)