針對Hyperliquid的HyperDrive DeFi路由合約的漏洞利用,導致協議國庫票據市場中兩個帳戶約77.3萬美元被竊。攻擊者利用任意調用漏洞繞過安全限制,清空抵押倉位,實現系統性資金提取。被盜資產包括288.37個BNB和123.6個ETH,通過deBridge協議橋接至BNB鏈和以太坊。
該事件標誌著Hyperliquid生態系統在72小時內發生的第二次重大安全漏洞,此前HyperVault平台發生了360萬美元的跳票事件。CertiK的取證分析指出,根本原因是路由合約的缺陷,允許未經授權執行內部功能。在操作暫停之前,主要的USDT0和國庫USDT市場的倉位已被攻破。
HyperDrive官方確認,原生HYPED代幣及其他市場未受影響。團隊已聘請區塊鏈安全和取證專家調查事件全貌,並考慮對受影響用戶進行補償。鏈上已提供10%的白帽賞金,以激勵剩餘資金的歸還。
漏洞利用事件後,Hyperliquid更廣泛的生態系統進行了安全審查,平台上的多個項目暫停運營以評估漏洞。觀察人士指出攻擊者的方法條理清晰,顯示對協議架構有深入了解。接連發生的安全事件引起了對加強DeFi治理中審計標準及鏈上風險控制的關注。
此次漏洞利用凸顯了去中心化金融中持續存在的威脅,強調了嚴格的智能合約驗證的重要性。業內參與者被敦促採用多層安全措施,包括形式化驗證、持續監控和鏈上賞金計劃,以保障用戶資金並維護協議完整性。
評論 (0)