Що сталося після атаки на Hyperdrive, яка призвела до збитків у $700,000?

Огляд події

Екосистема Hyperliquid знову зазнала проблем. DeFi-протокол Hyperdrive зазнав атаки в ніч на 27 вересня, через неналежну конфігурацію прав доступу до маршрутизуючого контракту хакери змогли маніпулювати заставними позиціями, безпосередньо викравши 673 000 USDT0 та 110 000 thBILL токенів. Команда швидко відреагувала, 29 вересня оголосивши, що всі користувачі отримали компенсацію та відновлено торгівлю, але це вже другий великий інцидент безпеки в екосистемі Hyperliquid за останній час.

Аналіз ланцюга атак

Викрадені кошти були відстежені до Ethereum та BNB ланцюгів, частково через відмивання грошей через Tornado Cash. Цей пролом є типовим — контракт маршрутизації отримав надмірні права в процесі кредитування, і хакер використав це для довільних викликів до контрактів у білому списку. Після підтвердження вразливості вона була виправлена протягом кількох годин, але довіра до ринку вже постраждала.

Екологічні загрози виходять на поверхню

Це вже друга велика аварія в екосистемі Hyperliquid цього року:

• Rug pull на $3,6 млн перед HyperVault
• Зараз у Hyperdrive виявлено вразливість на $700 тисяч

Глибша проблема полягає в тому, що кількість валідаційних вузлів Hyperliquid обмежена, ризик централізації посилюється. Додатково, здається, що аудит безпеки не встигає за швидкістю ітерацій проєкту, вразливість екосистеми DeFi поступово виявляється.

Подальші дії

Hyperdrive наполегливо стверджує, що посилить безпеку аудиту та продовжить просувати токенізацію державних облігацій США (у співпраці з Theo Network). Тим часом, нативний стейблкоїн Hyperliquid USDH щойно запущений, чи зможе новий актив зняти сумніви на ринку, ще слід побачити.