Эксплуатация протокола HyperDrive DeFi
Протокол HyperDrive DeFi стал жертвой эксплуатации на сумму $773,000, затронувшей два аккаунта на его рынке казначейских облигаций. Украденные средства были разделены между сетями BNB Chain и Ethereum через мостовые переводы.
Детали атаки
Атака скомпрометировала позиции, использующие thBILL от Theo Network в качестве залога, что привело к немедленной приостановке всех денежных рынков и выводов по всей платформе. Это уже вторая крупная эксплуатация, поразившая экосистему Hyperliquid за 72 часа.
«Анализ компании CertiK показал, что злоумышленник использовал уязвимость произвольного вызова в контракте маршрутизатора, украдя 672,934 USDT и 110,244 токена thBILL».
Украденные средства были переведены через протокол deBridge, при этом примерно $494,000 было перемещено на Ethereum и $279,000 на BNB Chain, прежде чем быть консолидированными на одном адресе.
Реакция и последствия
Этот инцидент стал второй крупной утечкой безопасности, нацеленной на экосистему Hyperliquid за три дня, после того как разработчики исчезли, удалив все свои аккаунты в социальных сетях, в результате кражи $3.6 миллиона в HyperVault.
Быстрая последовательность атак вызывает опасения по поводу уровня безопасности проектов, строящихся на платформе децентрализованной биржи. Официальные лица HyperDrive подтвердили, что эксплуатация была ограничена Основным рынком USDT и Казначейским рынком USDT, без влияния на родной токен HYPED протокола.
Команда привлекла экспертов по безопасности и судебной экспертизе для исследования планов компенсации пострадавшим пользователям. Уязвимость маршрутизатора позволила систематически извлекать средства.
«Злоумышленник неоднократно использовал критическую ошибку в контракте маршрутизатора HyperDrive, которая позволяла произвольные вызовы функций, тем самым обходя обычные ограничения безопасности и истощая средства пользователей».
Методы злоумышленника
Судебно-экспертный анализ CertiK выявил конкретную уязвимость, которая позволила систематически извлекать средства из Казначейского рынка thBILL. Эксплуатация нацелилась на аккаунты, держащие позиции, обеспеченные токенами казначейских облигаций Theo Network, которые служат залогом на кредитных рынках HyperDrive.
Примечательно, что эксперты по безопасности предположили, что методический подход злоумышленника указывает на высокий уровень знаний о внутренних механизмах протокола и архитектуре смарт-контрактов.
Общие последствия для экосистемы Hyperliquid
Инцидент вызвал более широкие проверки безопасности по всей экосистеме Hyperliquid, поскольку несколько проектов, строящихся на платформе, сталкиваются с повышенным вниманием после недавней волны эксплуатации и краж.
Экосистема Hyperliquid под угрозой от множества угроз. Эксплуатация HyperDrive усиливает давление на Hyperliquid после разрушительной кражи HyperVault всего 48 часов назад, когда разработчики исчезли с $3.6 миллиона после депозита украденного ETH в Tornado Cash.
Мошенничество HyperVault проигнорировало ранние предупреждения сообщества о поддельных аудиторских отчетах от уважаемых компаний. Предыдущие инциденты безопасности включают манипуляцию токеном JELLY в марте, которая стоила хранилищу Hyperliquid $13.5 миллиона через искусственное накачивание цен и эксплуатацию заемных позиций.
Будущее Hyperliquid
Несмотря на проблемы с безопасностью, Hyperliquid запустил свой родной стейблкоин USDH 24 сентября, генерируя $2.2 миллиона в объеме ранних торгов. Native Markets обеспечили мандат на выпуск стейблкоина после победы над устоявшимися игроками, включая Paxos и Ethena Labs, через конкурентное голосование по управлению.
Платформа также активировала спотовую торговлю HYPE/USDH после трехлетнего обязательства Native Markets ставить 200,000 токенов HYPE. Однако критики предупредили, что это может ограничить гибкость будущего роста.
