Hyperdrive đã khôi phục hoạt động sau cuộc tấn công lỗ hổng trị giá 700.000 đô la, điều gì đã được phơi bày đằng sau?

Tổng kết sự kiện

Hệ sinh thái Hyperliquid lại gặp sự cố. Giao thức DeFi Hyperdrive đã bị tấn công vào rạng sáng ngày 27 tháng 9, do cấu hình quyền truy cập vào hợp đồng định tuyến không đúng, khiến hacker có thể thao tác các vị thế thế chấp, trực tiếp lấy đi 673.000 USDT và 110.000 thBILL token. Đội ngũ phản ứng khá nhanh, vào ngày 29 tháng 9 đã thông báo đã bồi thường cho tất cả người dùng và khôi phục giao dịch, nhưng đây đã là sự cố an ninh lớn thứ hai trong thời gian gần đây của hệ sinh thái Hyperliquid.

Phân tích chuỗi tấn công

Các quỹ bị đánh cắp đã được theo dõi đến Ethereum và chuỗi BNB, một phần thông qua việc rửa tiền bằng Tornado Cash. Lỗ hổng này rất điển hình - hợp đồng định tuyến được cấp quyền quá mức trong quy trình cho vay, hacker đã tận dụng điều này để thực hiện các cuộc gọi tùy ý đến các hợp đồng trong danh sách trắng. Chỉ vài giờ sau khi lỗ hổng được xác nhận đã được sửa chữa, nhưng niềm tin của thị trường đã bị tổn hại.

Mối nguy sinh thái nổi lên

Đây đã là vụ tai nạn lớn thứ hai trong hệ sinh thái Hyperliquid năm nay:

• Rug pull 360 triệu đô la trước HyperVault
• Lỗ hổng 700.000 đô la của Hyperdrive hiện tại

Vấn đề sâu xa hơn là, số lượng nút xác thực Hyperliquid bị hạn chế, rủi ro tập trung bị phóng đại. Thêm vào đó, việc kiểm toán an ninh dường như không theo kịp tốc độ lặp lại của dự án, sự yếu kém của hệ sinh thái DeFi dần bị phơi bày.

Hướng đi tiếp theo

Hyperdrive khẳng định sẽ tăng cường kiểm toán an ninh, tiếp tục thúc đẩy việc mã hóa trái phiếu Mỹ (hợp tác với Theo Network). Đồng tiền ổn định gốc USDH của Hyperliquid cũng vừa ra mắt, liệu tài sản mới có thể làm giảm bớt những nghi ngờ của thị trường hay không còn phải chờ xem.