针对Hyperliquid的HyperDrive DeFi路由合约的漏洞利用导致协议国库票据市场的两个账户约77.3万美元被盗。攻击者利用任意调用漏洞绕过安全限制,清空了抵押仓位,实现了系统性资金提取。被盗资产包括288.37个BNB和123.6个ETH,通过deBridge协议桥接至BNB Chain和以太坊网络。
此次事件是72小时内Hyperliquid生态系统发生的第二次重大安全漏洞,之前发生在HyperVault平台的360万美元跑路事件。CertiK的取证分析确认漏洞根源在路由合约,允许未经授权执行内部功能。在暂停操作前,Primary USDT0和Treasury USDT市场的仓位受到影响。
HyperDrive官方确认本地HYPED代币及其他市场未受影响。团队已聘请区块链安全与取证专家调查漏洞全貌,并考虑为受影响用户制定赔偿方案。链上提供了10%的白帽赏金,以激励剩余资金归还。
漏洞发生后,Hyperliquid更广泛生态系统进行了安全审查,平台上多个项目暂停运营以评估风险。观察者指出攻击者手法严谨,显示其对协议架构有深刻了解。连续的安全事件引发了对DeFi治理中加强审计标准和链上风险控制的关注。
此次漏洞凸显了去中心化金融中持续存在的威胁,强调了严格智能合约验证的重要性。行业参与者被敦促采纳多层安全措施,包括形式化验证、持续监控和链上赏金计划,以保障用户资金安全,维护协议完整性。
评论 (0)