HyperDrive DeFi-Protokoll erleidet Exploit
Das HyperDrive DeFi-Protokoll hat einen Exploit in Höhe von 773.000 $ erlitten, der zwei Konten in seinem Treasury Bill-Markt betrifft. Die gestohlenen Gelder wurden zwischen den Netzwerken BNB Chain und Ethereum durch Brückenübertragungen aufgeteilt. Der Angriff kompromittierte Positionen, die das thBILL von Theo Network als Sicherheiten verwendeten, was zur sofortigen Aussetzung aller Geldmärkte und Abhebungen auf der Plattform führte. Dies ist bereits der zweite große Exploit, der innerhalb von 72 Stunden das Hyperliquid-Ökosystem betrifft.
Details des Angriffs
Die Analyse von CertiK ergab, dass der Angreifer eine Sicherheitsanfälligkeit im Router-Vertrag ausnutzte, die willkürliche Funktionsaufrufe ermöglichte. Dabei wurden 672.934 USDT und 110.244 thBILL-Token gestohlen. Die gestohlenen Gelder wurden über das deBridge-Protokoll transferiert, wobei etwa 494.000 $ nach Ethereum und 279.000 $ zur BNB Chain bewegt wurden, bevor sie an einer einzigen Adresse konsolidiert wurden.
„Der Vorfall markiert den zweiten großen Sicherheitsvorfall innerhalb von drei Tagen im Hyperliquid-Ökosystem, nach dem Rug Pull von HyperVault in Höhe von 3,6 Millionen $, bei dem die Entwickler verschwanden, nachdem sie alle ihre Social-Media-Konten gelöscht hatten.“
Die HyperDrive-Beamten bestätigten, dass der Exploit auf den Primär-USDT-Markt und den Treasury-USDT-Markt beschränkt war, ohne Auswirkungen auf den nativen HYPED-Token des Protokolls. Das Team hat Sicherheits- und Forensikexperten engagiert und untersucht Entschädigungspläne für betroffene Nutzer.
Analyse der Sicherheitsanfälligkeit
Die Sicherheitsanfälligkeit im Router ermöglichte eine systematische Mittelentnahme. Der Angreifer nutzte wiederholt einen kritischen Fehler im Router-Vertrag von HyperDrive aus, wodurch normale Sicherheitsbeschränkungen umgangen und Benutzerfonds abgezogen wurden. Die forensische Analyse von CertiK identifizierte die spezifische Sicherheitsanfälligkeit, die die systematische Entnahme von Geldern aus dem thBILL Treasury Market ermöglichte. Sicherheitsfachleute spekulierten, dass der methodische Ansatz des Angreifers auf ein hohes Maß an Wissen über die internen Mechanismen des Protokolls und die Architektur der Smart Contracts hindeutet.
Die gestohlenen Gelder wurden schnell off-chain über deBridge bewegt, ein Cross-Chain-Protokoll, das den Transfer von Vermögenswerten zwischen verschiedenen Blockchain-Netzwerken erleichtert. Das Team von HyperDrive wandte sich on-chain an den Angreifer und bot eine 10%ige White-Hat-Prämie im Austausch für die Rückgabe der verbleibenden Gelder an. Das Protokoll stellte alle Marktoperationen und Abhebungsfunktionen ein, um zusätzliche böswillige Aktivitäten zu verhindern, während der vollständige Umfang der Kompromittierung untersucht wurde.
Folgen und Reaktionen
Der Vorfall führte zu umfassenderen Sicherheitsüberprüfungen im gesamten Hyperliquid-Ökosystem, da mehrere Projekte, die auf der Plattform basieren, nach der jüngsten Welle von Exploits und Rug Pulls einer erhöhten Prüfung ausgesetzt sind.
Der HyperDrive-Exploit verstärkt den Druck auf Hyperliquid nach dem verheerenden Rug Pull von HyperVault nur 48 Stunden zuvor, bei dem die Entwickler mit 3,6 Millionen $ verschwanden, nachdem sie gestohlenes ETH in Tornado Cash eingezahlt hatten. Der HyperVault-Betrug ignorierte frühe Warnungen der Community über gefälschte Prüfungsansprüche von angesehenen Firmen.
Marktentwicklungen
Diese Angriffe erfolgen, während ASTER DEX die Marktbeherrschung von Hyperliquid herausfordert und täglich über 13 Milliarden $ im Volumen von perpetual futures verarbeitet, im Vergleich zu Hyperliquids reduzierter Aktivität. Darüber hinaus hat ASTER kürzlich Trust Wallet integriert, was 100 Millionen Nutzern direkten Zugang zu perpetual contracts bietet.
Arthur Hayes hat zuvor seine gesamte HYPE-Position für 823.000 $ Gewinn verkauft und massive Token-Entsperrungen im Wert von 11,9 Milliarden $ ab dem 29. November angeführt. Er hat kürzlich seine Follower zu einer Wiederaufnahme von HYPE befragt, nachdem der Token innerhalb einer Woche um 23% auf 35,50 $ gefallen war. Trotz der Sicherheitsherausforderungen hat Hyperliquid am 24. September seinen nativen USDH-Stablecoin eingeführt und dabei ein Handelsvolumen von 2,2 Millionen $ in der Anfangsphase generiert.
Native Markets sicherte sich das Mandat zur Ausgabe des Stablecoins, nachdem es etablierte Akteure, darunter Paxos und Ethena Labs, durch wettbewerbliche Governance-Abstimmungen besiegt hatte. Die Plattform hat auch den Spot-Handel von HYPE/USDH aktiviert, nachdem Native Markets sich verpflichtet hat, 200.000 HYPE-Token zu staken. Nach dem Hayes-Walzenzug, um Hayes zu verkaufen, unter Berufung auf Probleme mit der Hype-Tokenomics-Versorgung, schlug der DBA-Asset-Manager vor, die Gesamtversorgung von HYPE um 45% zu reduzieren, um die Tokenomics zu verbessern. Kritiker warnten jedoch, dass dies die zukünftige Wachstumsflexibilität einschränken könnte.
