Utnyttjande av HyperDrive DeFi-protokollet
HyperDrive DeFi-protokollet har drabbats av ett utnyttjande på 773 000 dollar som påverkar två konton i dess Treasury Bill-marknad. De stulna medlen har delats mellan BNB Chain och Ethereum-nätverken genom broöverföringar. Attacken komprometterade positioner som använde Theo Networks thBILL som säkerhet, vilket ledde till omedelbar avstängning av alla penningmarknader och uttag över plattformen.
Detaljer om attacken
Detta är det andra stora utnyttjandet som drabbar Hyperliquid-ekosystemet inom 72 timmar. CertiKs analys avslöjade att angriparen utnyttjade en sårbarhet för godtyckliga anrop i routerkontraktet, vilket resulterade i stöld av 672 934 USDT och 110 244 thBILL-tokens. De stulna medlen överfördes via deBridge-protokollet, där cirka 494 000 dollar flyttades till Ethereum och 279 000 dollar till BNB Chain innan de konsoliderades på en enda adress.
”Den snabba följden av attacker väcker oro över säkerhetsläget för projekt som bygger på den decentraliserade utbytesplattformen.”
Reaktioner och åtgärder
HyperDrive-tjänstemän bekräftade att utnyttjandet var begränsat till den primära USDT-marknaden och Treasury USDT-marknaden, utan påverkan på protokollets inhemska HYPED-token. Teamet har engagerat säkerhets- och forensiska experter samtidigt som de utforskar kompensationsplaner för drabbade användare.
Router-sårbarheten möjliggjorde systematisk uttagning av medel. Angriparen utnyttjade upprepade gånger en kritisk brist i HyperDrives routerkontrakt som tillät godtyckliga funktionsanrop, vilket därmed kringgick normala säkerhetsbegränsningar och tömde användarmedel.
Ökad granskning och framtida utmaningar
Incidenten ledde till bredare säkerhetsgranskningar över Hyperliquids ekosystem, eftersom flera projekt som bygger på plattformen står inför ökad granskning efter den senaste vågen av utnyttjanden och rug pulls. Hyperliquid-ekosystemet är under belägring av flera hot.
HyperDrive-utnyttjandet ökar pressen på Hyperliquid efter den förödande HyperVault rug pull bara 48 timmar tidigare, där utvecklarna försvann med 3,6 miljoner dollar efter att ha deponerat stulen ETH i Tornado Cash.
Marknadsreaktioner och framtida utsikter
Trots säkerhetsutmaningar lanserade Hyperliquid sin inhemska USDH-stablecoin den 24 september, vilket genererade 2,2 miljoner dollar i tidig handelsvolym. Native Markets säkrade mandatet för stablecoin-utgivning efter att ha besegrat etablerade aktörer, inklusive Paxos och Ethena Labs, genom konkurrenskraftig styrningsröstning.
Efter Hayes valrörelse för att dumpa HYPE, med hänvisning till problem med HYPE-tokenomics-utbudet, föreslog DBA-förvaltaren att minska HYPE:s totala utbud med 45 % för att förbättra tokenomics. Kritiker varnade dock för att detta kan begränsa framtida tillväxtflexibilitet.
