После атаки на Hyperdrive с уязвимостью в $700,000, что было раскрыто?

Обзор события

Экосистема Hyperliquid снова попала в беду. Дефи-протокол Hyperdrive подвергся атаке 27 сентября в первой половине дня, неудачная конфигурация прав доступа к маршрутизирующему контракту позволила хакерам манипулировать залоговыми позициями и непосредственно вывести 673 000 USDT и 110 000 токенов thBILL. Команда отреагировала достаточно быстро, 29 сентября было объявлено, что все пользователи были компенсированы и торговля восстановлена, но это уже второй крупный инцидент с безопасностью в экосистеме Hyperliquid за последнее время.

Анализ цепочки атак

Похищенные средства были отслежены на Ethereum и BNB цепях, часть из них была отмыта через Tornado Cash. Этот инцидент典型ен — контракт маршрутизации получил чрезмерные права в процессе кредитования, и хакеры использовали это для произвольных вызовов контрактов в белом списке. Уязвимость была исправлена в течение нескольких часов после ее подтверждения, но доверие рынка уже подорвано.

Экологические риски выходят на поверхность

Это уже второй крупный инцидент в экосистеме Hyperliquid в этом году:

• Rug pull на сумму $3.6 миллиона до HyperVault
• Теперь у Hyperdrive уязвимость на $700000

Глубже лежащая проблема заключается в том, что количество валидаторов Hyperliquid ограничено, что усиливает риски централизации. К тому же, похоже, что безопасность аудита не успевает за темпами итерации проекта, и уязвимость экосистемы DeFi постепенно обнажается.

Последующие движения

Hyperdrive утверждает, что усилит безопасность аудита и продолжит развивать токенизацию государственных облигаций США (в сотрудничестве с Theo Network). В то же время, родная стабильная монета Hyperliquid USDH только что была запущена, сможет ли новый актив развеять рыночные сомнения, еще предстоит увидеть.