針對 Hyperliquid 的 HyperDrive DeFi 路由器合約的漏洞被利用,導致該協議國庫票市場中兩個賬戶被盜取約 77.3 萬美元。攻擊者利用任意調用漏洞繞過安全限制,清空擔保倉位並進行系統性資金提取。被盜資產包括 288.37 BNB 和 123.6 ETH,透過 deBridge 協議橋接至 BNB 鏈和以太坊。
該事件是 Hyperliquid 生態系統在 72 小時內發生的第二次重大安全漏洞,此前 HyperVault 平台發生了 360 萬美元的退出騙局。CertiK 的取證分析認定根本原因是路由器合約中的缺陷,允許未經授權執行內部功能。在暫停操作前,Primary USDT0 和 Treasury USDT 市場的倉位遭受損害。
HyperDrive 官方確認本地 HYPED 代幣及其他市場未受影響。團隊邀請區塊鏈安全與取證專家調查漏洞全貌,並考慮對受影響用戶進行賠償。平台提供鏈上 10% 的白帽獎金以鼓勵歸還剩餘資金。
漏洞發生後,Hyperliquid 更廣泛的生態系統進行了安全審查,多個平台項目暫停運作以評估漏洞。觀察者注意到攻擊者的有條不紊手法,顯示其對協議架構有深厚了解。連續的安全事件引起了人們對加強審計標準和鏈上風險控制在 DeFi 治理中重要性的關注。
此次漏洞凸顯了去中心化金融中持續存在的威脅,強調嚴格智能合約驗證的重要性。業內參與者被敦促採取多層安全措施,包括形式化驗證、持續監控及鏈上賞金計劃,以保障用戶資金安全並維護協議完整性。
評論 (0)