O Hyperdrive retoma operações após um ataque de vulnerabilidade de $700 mil, o que foi exposto por trás disso?

Revisão do Evento

O ecossistema Hyperliquid teve mais problemas. O protocolo DeFi Hyperdrive foi atacado na madrugada de 27 de setembro, devido a uma configuração inadequada das permissões de operação do contrato de roteamento, permitindo que os hackers manipulassem as posições colateralizadas e retirassem diretamente 673.000 USDT0 e 110.000 tokens thBILL. A equipe reagiu relativamente rápido, anunciando em 29 de setembro que compensou todos os usuários e restabeleceu as transações, mas este já é o segundo grande incidente de segurança recente no ecossistema Hyperliquid.

Análise da cadeia de ataque

Os fundos roubados foram rastreados até a Ethereum e à cadeia BNB, parte deles lavada através do Tornado Cash. Esta brecha é típica – o contrato de roteamento foi concedido permissões excessivas no processo de empréstimo, e os hackers exploraram isso para fazer chamadas arbitrárias a contratos na lista branca. O vazamento foi corrigido algumas horas após a confirmação da vulnerabilidade, mas a confiança do mercado já foi abalada.

Riscos ecológicos à tona

Este é já o segundo grande incidente do ecossistema Hyperliquid este ano:

• O rug pull de $3,6 milhões antes do HyperVault
• Agora o erro de $700,000 do Hyperdrive

A questão mais profunda é que o número de nós de validação do Hyperliquid é limitado, aumentando o risco de centralização. Além disso, a auditoria de segurança parece não acompanhar a velocidade de iteração do projeto, expondo gradualmente a fragilidade do ecossistema DeFi.

Direções Futuras

Hyperdrive afirma que irá fortalecer a auditoria de segurança e continuará a avançar com a tokenização da dívida pública dos EUA (em parceria com a Theo Network). Ao mesmo tempo, a stablecoin nativa da Hyperliquid, USDH, acaba de ser lançada, e se este novo ativo conseguirá aliviar as dúvidas do mercado ainda está por ver.