HyperDrive DeFi-protokollen udnyttet
HyperDrive DeFi-protokollen har lidt et udnyttelse på $773.000, der har påvirket to konti i dens Treasury Bill-marked. De stjålne midler er blevet fordelt mellem BNB Chain og Ethereum-netværkene gennem brooverførsler. Angrebet kompromitterede positioner, der brugte Theo Networks thBILL som sikkerhed, hvilket førte til en øjeblikkelig suspension af alle pengemarkeder og udbetalinger på platformen.
Detaljer om angrebet
Dette er det andet store udnyttelse, der rammer Hyperliquid-økosystemet inden for 72 timer. CertiKs analyse afslørede, at angriberen udnyttede en vilkårlig opkalds-sårbarhed i routerkontrakten, hvilket resulterede i tyveri af 672.934 USDT0 og 110.244 thBILL tokens. De stjålne midler blev overført via deBridge-protokollen, hvoraf cirka $494.000 blev flyttet til Ethereum og $279.000 til BNB Chain, før de blev konsolideret på en enkelt adresse.
“Den hurtige rækkefølge af angreb rejser bekymringer om sikkerhedsstillingen for projekter, der bygger på den decentrale udvekslingsplatform.”
HyperDrive-officials bekræftede, at udnyttelsen var begrænset til det primære USDT0-marked og Treasury USDT-markedet, uden indflydelse på protokollens indfødte HYPED-token. Teamet har engageret sikkerheds- og retsmedicinske eksperter, mens de undersøger kompensationsplaner for berørte brugere.
Metodisk tilgang fra angriberen
Router-sårbarheden muliggør systematisk udtrækning af midler. Angriberen udnyttede gentagne gange en kritisk fejl i HyperDrives routerkontrakt, der tillod vilkårlige funktionsopkald, hvilket omgåede normale sikkerhedsrestriktioner og drænede brugermidler. CertiKs retsmedicinske analyse identificerede den specifikke sårbarhed, der gjorde det muligt for systematisk udtrækning af midler fra thBILL Treasury Market.
Udnyttelsen målrettede konti, der havde positioner understøttet af Theo Networks Treasury Bill-tokens, som fungerer som sikkerhed i HyperDrives lånemarkeder. Bemærkelsesværdigt har sikkerhedseksperter spekuleret i, at angriberens metodiske tilgang tyder på et højt niveau af viden om protokollens interne mekanik og smart contract-arkitektur.
Reaktion og fremtidige skridt
HyperDrives team kontaktede udnytteren on-chain og tilbød en 10% white-hat belønning i bytte for at returnere de resterende midler. Protokollen suspenderede alle markedsoperationer og udbetalingsfunktioner for at forhindre yderligere ondsindet aktivitet, mens de undersøgte det fulde omfang af kompromitteringen.
Hændelsen førte til bredere sikkerhedsanmeldelser på tværs af Hyperliquids økosystem, da flere projekter, der bygger på platformen, står over for øget kontrol efter den seneste bølge af udnyttelser og rug pulls.
Hyperliquid-økosystemet under pres
Hyperliquid-økosystemet er under angreb fra flere trusler. HyperDrive-udnyttelsen forstærker presset på Hyperliquid efter det ødelæggende HyperVault rug pull blot 48 timer tidligere, hvor udviklerne forsvandt med $3,6 millioner efter at have indsat stjålet ETH i Tornado Cash.
HyperVault-svindlen ignorerede tidlige advarsler fra samfundet om fabrikerede revisionskrav fra respekterede firmaer. Tidligere sikkerhedshændelser inkluderer manipulationen af JELLY-token i marts, der kostede Hyperliquids vault $13,5 millioner gennem kunstig prisopumpning og udnyttelse af hævet position.
“ETH 50x Big Guy handleren indtjente tilsvarende $1,8 millioner i profit, mens han forårsagede $4 millioner i vault-tab.”
Disse angreb finder sted, mens ASTER DEX udfordrer Hyperliquids markedsdominans ved at behandle over $13 milliarder i dagligt perpetual futures-volumen sammenlignet med Hyperliquids reducerede aktivitet.
Fremtidige udsigter for Hyperliquid
På trods af sikkerhedsudfordringer lancerede Hyperliquid sin indfødte USDH-stablecoin den 24. september og genererede $2,2 millioner i tidligt handelsvolumen. Native Markets sikrede sig stablecoin-udstedelsesmandatet efter at have besejret etablerede spillere, herunder Paxos og Ethena Labs, gennem konkurrencedygtig governance-afstemning.
Platformen har også aktiveret HYPE/USDH spot trading efter Native Markets’ treårige forpligtelse til at stake 200.000 HYPE tokens. Efter Hayes’ hvalbevægelse for at dump Hayes, med henvisning til problemer med Hype-tokenomics udbud, foreslog DBA-aktieforvalteren at reducere HYPEs samlede udbud med 45% for at forbedre tokenomics. Dog advarede kritikere om, at dette kunne begrænse fremtidig vækstfleksibilitet.
