HyperDrive DeFi -protokollan hyökkäys
HyperDrive DeFi -protokolla on kärsinyt 773 000 dollarin hyökkäyksestä, joka vaikutti kahteen tiliin sen Treasury Bill -markkinoilla. Varat on siirretty BNB Chainin ja Ethereum-verkkojen välillä sillansiirtojen kautta. Hyökkäys vaaransi aseman, jossa käytettiin Theo Networkin thBILL:iä vakuutena, mikä johti kaikkien rahamarkkinoiden ja nostojen välittömään keskeyttämiseen koko alustalla.
Toinen hyökkäys Hyperliquid-ekosysteemissä
Toinen merkittävä hyökkäys iski Hyperliquid-ekosysteemiin vain 72 tunnin sisällä. CertiK:n analyysi paljasti, että hyökkääjä käytti hyväkseen reititinprotokollan satunnaista kutsuvaurioita, varastaen 672 934 USDT:tä ja 110 244 thBILL-tokenia. Varat siirrettiin deBridge-protokollan kautta, ja noin 494 000 dollaria siirrettiin Ethereumiin ja 279 000 dollaria BNB Chainille ennen niiden yhdistämistä yhteen osoitteeseen.
Tapahtuma merkitsee toista merkittävää tietoturvaloukkausta, joka kohdistuu Hyperliquidin ekosysteemiin kolmen päivän sisällä sen jälkeen, kun HyperVaultin 3,6 miljoonan dollarin rug pull tapahtui, jossa kehittäjät katosivat poistaessaan kaikki sosiaalisen median tilinsä.
Turvallisuus ja tutkimukset
Hyökkäysten nopea peräkkäisyys herättää huolta projektien turvallisuudesta, jotka rakentavat hajautetun kaupankäynnin alustan varaan. HyperDrive:n viranomaiset vahvistivat, että hyökkäys rajoittui ensisijaiseen USDT-markkinaan ja Treasury USDT -markkinaan, eikä se vaikuttanut protokollan alkuperäiseen HYPED-tokeniin. Tiimi on ottanut yhteyttä turvallisuus- ja forensiikka-asiantuntijoihin samalla kun se tutkii korvaussuunnitelmia vaikuttaneille käyttäjille.
Reititinhaavoittuvuus mahdollistaa systemaattisen varojen poistamisen. Hyökkääjä käytti toistuvasti hyväkseen kriittistä vikaa HyperDrive:n reititinprotokollassa, joka mahdollisti satunnaiset toimintokutsut, ohittaen normaalit turvallisuusrajoitukset ja tyhjentäen käyttäjien varat. CertiK:n forensiikka-analyysi tunnisti erityisen haavoittuvuuden, joka mahdollisti varojen systemaattisen poistamisen thBILL Treasury Marketista.
Hyökkäyksen seuraukset
Hyökkäys kohdistui tileihin, joilla oli asema, jota tukivat Theo Networkin Treasury Bill -tokenit, jotka toimivat vakuutena HyperDrive:n lainamarkkinoilla. Erityisesti turvallisuusasiantuntijat ovat spekuloineet, että hyökkääjän systemaattinen lähestymistapa viittaa korkeaan tietämykseen protokollan sisäisistä mekanismeista ja älysopimusarkkitehtuurista.
HyperDrive:n tiimi otti yhteyttä hyökkääjään on-chain, tarjoten 10 % valkoisen hatun palkkion jäljellä olevien varojen palauttamisesta. Protokolla keskeytti kaikki markkinaoperaatiot ja nostotoiminnot estääkseen lisäoikeudellista toimintaa samalla kun se tutkii vaarantamisen koko laajuutta.
Laajemmat turvallisuuskatsaukset
Tapahtuma sai aikaan laajempia turvallisuuskatsauksia Hyperliquidin ekosysteemissä, kun useat alustalla rakennettavat projektit kohtaavat lisääntyvää tarkastelua viimeaikaisten hyökkäysten ja rug pullien jälkeen. Hyperliquidin ekosysteemi on uhattuna useilta uhkilta.
HyperDrive-hyökkäys lisää painetta Hyperliquidille sen jälkeen, kun tuhoisa HyperVault rug pull tapahtui vain 48 tuntia aikaisemmin, jolloin kehittäjät katosivat 3,6 miljoonan dollarin kanssa tallettamalla varastettua ETH:tä Tornado Cashiin.
Turvallisuustapahtumat ja markkinat
Aikaisempi turvallisuustapahtuma oli maaliskuun JELLY-tokenin manipulointi, joka maksoi Hyperliquidin holville 13,5 miljoonaa dollaria keinotekoisen hintapumpauksen ja vipupositioiden hyväksikäytön kautta. ”ETH 50x Big Guy” -kauppias teki samoin 1,8 miljoonan dollarin voiton aiheuttaen 4 miljoonan dollarin tappiot holville.
Nämä hyökkäykset tapahtuvat, kun ASTER DEX haastaa Hyperliquidin markkinadominanssia, käsitellen yli 13 miljardia dollaria päivittäistä jatkuvaa futuurivolyymia verrattuna Hyperliquidin vähentyneeseen toimintaan.
Lisäksi ASTER on äskettäin integroinut Trust Walletin, tarjoten 100 miljoonalle käyttäjälle suoran pääsyn jatkuviin sopimuksiin. Arthur Hayes poistui aiemmin koko HYPE-asemastaan 823 000 dollarin voitolla, viitaten massiivisiin tokenin avauksiin, joiden arvo on 11,9 miljardia dollaria alkaen 29. marraskuuta.
Huolimatta turvallisuushaasteista Hyperliquid lanseerasi alkuperäisen USDH-stablecoininsa 24. syyskuuta, keräten 2,2 miljoonaa dollaria varhaisessa kaupankäynnissä. Native Markets varmisti stablecoinin liikkeeseenlaskuvaltuuden voittamalla vakiintuneet toimijat, mukaan lukien Paxos ja Ethena Labs, kilpailullisessa hallintovaalissa.
Alusta on myös aktivoinut HYPE/USDH spot-kaupankäynnin Native Marketsin kolmen vuoden sitoumuksen jälkeen panostaa 200 000 HYPE-tokenia. Hayesin valaan siirron jälkeen, joka dumpasi Hayesin, viitaten Hype-tokenomian tarjontaan liittyviin ongelmiin, DBA-varainhoitaja ehdotti HYPE:n kokonaismäärän vähentämistä 45 %:lla tokenomian parantamiseksi. Kuitenkin kriitikot varoittivat, että tämä voisi rajoittaa tulevaa kasvujoustavuutta.
