Il protocollo HyperDrive DeFi<\/strong> ha subito un exploit di $773.000<\/strong> che ha colpito due account nel suo mercato dei Treasury Bill. I fondi rubati sono stati divisi tra le reti BNB Chain<\/strong> ed Ethereum<\/strong> tramite trasferimenti bridge. L’attacco ha compromesso posizioni che utilizzavano il thBILL<\/em> di Theo Network come collaterale, portando alla sospensione immediata di tutti i mercati monetari e dei prelievi sulla piattaforma.<\/p>\n Questo \u00e8 il secondo grande exploit che colpisce l’ecosistema Hyperliquid<\/strong> in 72 ore. L’analisi di CertiK<\/strong> ha rivelato che l’attaccante ha sfruttato una vulnerabilit\u00e0 di chiamata arbitraria nel contratto del router, rubando 672.934 USDT<\/strong> e 110.244 token thBILL<\/strong>. I fondi rubati sono stati trasferiti tramite il protocollo deBridge<\/em>, con circa $494.000<\/strong> spostati su Ethereum e $279.000<\/strong> su BNB Chain prima di essere consolidati in un unico indirizzo.<\/p>\n L’incidente segna la seconda grave violazione della sicurezza che colpisce l’ecosistema di Hyperliquid in tre giorni, dopo il rug pull di $3,6 milioni<\/strong> di HyperVault, in cui gli sviluppatori sono scomparsi dopo aver cancellato tutti i loro account sui social media.<\/p>\n<\/blockquote>\n I funzionari di HyperDrive hanno confermato che l’exploit era limitato al Mercato Primario USDT e al Mercato USDT del Tesoro, senza impatto sul token nativo HYPED<\/strong> del protocollo. Il team ha coinvolto esperti di sicurezza e forense mentre esplora piani di compensazione per gli utenti colpiti.<\/p>\n La vulnerabilit\u00e0 del router ha consentito l’estrazione sistematica di fondi. L’attaccante ha sfruttato ripetutamente un difetto critico nel contratto del router di HyperDrive, che permetteva chiamate di funzione arbitrarie, bypassando cos\u00ec le normali restrizioni di sicurezza e drenando i fondi degli utenti. L’analisi forense di CertiK ha identificato la vulnerabilit\u00e0 specifica che ha consentito l’estrazione sistematica di fondi dal Mercato dei Treasury thBILL.<\/p>\n \u00c8 interessante notare che gli esperti di sicurezza hanno ipotizzato che l’approccio metodico dell’attaccante suggerisca un alto livello di conoscenza della meccanica interna del protocollo e dell’architettura dei contratti intelligenti. Hanno notato che i fondi rubati sono stati rapidamente spostati off-chain tramite deBridge<\/em>, un protocollo cross-chain che facilita i trasferimenti di asset tra diverse reti blockchain.<\/p>\n Il team di HyperDrive ha contattato l’exploitante on-chain, offrendo una ricompensa del 10%<\/strong> in white-hat in cambio del ritorno dei fondi rimanenti. Il protocollo ha sospeso tutte le operazioni di mercato e le funzioni di prelievo per prevenire ulteriori attivit\u00e0 dannose mentre indaga sull’intera portata del compromesso.<\/p>\n L’incidente ha spinto a revisioni di sicurezza pi\u00f9 ampie nell’ecosistema di Hyperliquid, poich\u00e9 pi\u00f9 progetti che si costruiscono sulla piattaforma affrontano un aumento del controllo dopo l’ultima ondata di exploit e rug pulls.<\/p>\n<\/blockquote>\n L’ecosistema Hyperliquid \u00e8 sotto assedio da molteplici minacce. L’exploit di HyperDrive aggrava la pressione su Hyperliquid dopo il devastante rug pull di HyperVault, avvenuto solo 48 ore prima, dove gli sviluppatori sono scomparsi con $3,6 milioni<\/strong> dopo aver depositato ETH rubato in Tornado Cash<\/em>.<\/p>\n La truffa di HyperVault ha ignorato i primi avvertimenti della comunit\u00e0 riguardo a presunti audit falsificati da parte di aziende rispettabili. Gli incidenti di sicurezza precedenti includono la manipolazione del token JELLY<\/em> di marzo, che \u00e8 costata al vault di Hyperliquid $13,5 milioni<\/strong> attraverso pompaggio artificiale dei prezzi e sfruttamento di posizioni a leva.<\/p>\n Il trader “ETH 50x Big Guy”<\/em> ha guadagnato similmente $1,8 milioni<\/strong> di profitto causando perdite di $4 milioni<\/strong> nel vault.<\/p>\n Questi attacchi si verificano mentre ASTER DEX<\/strong> sfida il dominio di mercato di Hyperliquid, elaborando oltre $13 miliardi<\/strong> in volume di futures perpetui giornalieri rispetto all’attivit\u00e0 ridotta di Hyperliquid. Inoltre, ASTER ha recentemente integrato Trust Wallet<\/em>, fornendo a 100 milioni di utenti<\/strong> accesso diretto ai contratti perpetui.<\/p>\n Arthur Hayes ha precedentemente liquidato la sua intera posizione HYPE per un profitto di $823.000<\/strong>, citando massicci sblocchi di token del valore di $11,9 miliardi<\/strong> a partire dal 29 novembre. Recentemente ha sondato i suoi follower riguardo a un possibile reinserimento in HYPE dopo che il token \u00e8 sceso del 23%<\/strong> in una settimana a $35,50<\/strong>.<\/p>\n Nonostante le sfide di sicurezza, Hyperliquid ha lanciato il suo stablecoin nativo USDH<\/strong> il 24 settembre, generando $2,2 milioni<\/strong> in volume di trading iniziale. Native Markets<\/em> ha ottenuto il mandato di emissione dello stablecoin dopo aver sconfitto attori consolidati, tra cui Paxos<\/strong> ed Ethena Labs<\/strong>, attraverso votazioni di governance competitive.<\/p>\n La piattaforma ha anche attivato il trading spot HYPE\/USDH<\/strong> dopo l’impegno triennale di Native Markets di mettere in stake 200.000 token HYPE<\/strong>. Dopo il movimento della balena Hayes per scaricare HYPE, citando problemi con l’offerta di tokenomics di HYPE, il gestore patrimoniale DBA<\/em> ha proposto di ridurre l’offerta totale di HYPE del 45%<\/strong> per migliorare le tokenomics. Tuttavia, i critici hanno avvertito che ci\u00f2 potrebbe limitare la flessibilit\u00e0 di crescita futura.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploit del Protocollo HyperDrive DeFi Il protocollo HyperDrive DeFi ha subito un exploit di $773.000 che ha colpito due account nel suo mercato dei Treasury Bill. I fondi rubati sono stati divisi tra le reti BNB Chain ed Ethereum tramite trasferimenti bridge. L’attacco ha compromesso posizioni che utilizzavano il thBILL di Theo Network come collaterale, portando alla sospensione immediata di tutti i mercati monetari e dei prelievi sulla piattaforma. Dettagli dell’Attacco Questo \u00e8 il secondo grande exploit che colpisce l’ecosistema Hyperliquid in 72 ore. L’analisi di CertiK ha rivelato che l’attaccante ha sfruttato una vulnerabilit\u00e0 di chiamata arbitraria nel contratto<\/p>\n","protected":false},"author":3,"featured_media":9581,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[173,344,2886,13,65,8656,337,8655,2038,8102,8501],"class_list":["post-9582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arthur-hayes","tag-bnb-chain","tag-certik","tag-ethereum","tag-hack","tag-hyperdrive","tag-hyperliquid","tag-jelly","tag-tornado-cash","tag-trust-wallet","tag-usdt0"],"yoast_description":"HyperDrive DeFi subisce un exploit di $773K con fondi compromessi durante il bridging tra BNB Chain ed Ethereum, sollevando preoccupazioni di sicurezza nell'ecosistema Hyperliquid.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=9582"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9582\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/9581"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=9582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=9582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=9582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Attacco<\/h2>\n
Implicazioni e Risposta<\/h2>\n
\n
Analisi della Vulnerabilit\u00e0<\/h2>\n
Risposta del Team di HyperDrive<\/h2>\n
Contesto di Sicurezza nell’Ecosistema Hyperliquid<\/h2>\n
\n
Incidenti di Sicurezza Precedenti<\/h2>\n
Competizione e Sviluppi Recenti<\/h2>\n