Les services basés sur Hyperliquid Hyperdrive reprennent après une exploitation

Hyperdrive a rétabli ses opérations et indemnisé les utilisateurs après qu'une exploitation en juin ait vidé des fonds de deux marchés sur la blockchain Hyperliquid.

Résumé

• Hyperdrive exploité pour ~$700K le 27 septembre.
• Attaque tracée aux permissions de contrat de routeur.
• Utilisateurs remboursés, marchés entièrement restaurés.

Hyperdrive, un protocole de finance décentralisée sur la blockchain Hyperliquid, a repris ses opérations complètes et a restauré des fonds aux utilisateurs concernés après qu'une exploitation a siphonné près de 700 000 $ de deux marchés.

Selon la mise à jour du projet du 29 septembre sur X, tous les comptes touchés par l'attaque ont été remédiés et les fonctions du marché sont désormais de nouveau en ligne. L'équipe a confirmé que l'exploitation était limitée aux marchés USDT0 Primary et Treasury et ne s'est pas étendue à d'autres actifs ou contrats.

Détails de l'exploitation Hyperdrive

Le 27 septembre, des attaquants ont profité du contrat de routeur de Hyperdrive, qui avait reçu des autorisations d'opérateur lors des processus de prêt. Cela a permis de manipuler des positions collatéralisées et d'effectuer des appels de fonctions arbitraires aux contrats sur liste blanche. Deux comptes ont été vidés, perdant 672 934 USDT0 et 110 244 thBILL tokens.

L'argent volé a été tracé vers Ethereum (ETH) et BNB (BNB) Chain, où une partie a été blanchie en utilisant Tornado Cash. Des auditeurs externes et des spécialistes en criminalistique ont été engagés par Hyperdrive, qui ont vérifié que la vulnérabilité avait été corrigée et ont créé un correctif en quelques heures. Tous les marchés ont été suspendus pendant la remediation, les opérations reprenant seulement après que l'indemnisation a été effectuée.

Enquête en cours et réponse en matière de sécurité

Hyperdrive a déclaré que l'attaque avait été menée par un acteur de menace connu précédemment lié à des exploits de protocoles de haut niveau. Un rapport post-mortem complet sera publié dans les jours à venir. Tout en réitérant que les comptes des utilisateurs sont désormais sécurisés, l'équipe a mis en garde contre les escroqueries et les communications non officielles.

Malgré le revers, Hyperdrive déclare que sa stratégie à long terme reste la même, en se concentrant sur des stratégies de rendement comme la tokenisation des bons du Trésor avec des partenaires comme Theo Network. L'équipe vise à renforcer la confiance des utilisateurs tout en plaidant pour des audits de sécurité plus étendus dans tout l'écosystème.

L'incident met en évidence les risques auxquels fait face l'écosystème Hyperliquid (HYPE), qui a récemment subi un rug pull de 3,6 millions de dollars chez HyperVault, un autre protocole construit sur la chaîne. Étant donné qu'Hyperliquid ne fait fonctionner qu'un petit nombre de nœuds validateurs, des problèmes de centralisation et de sécurité du système demeurent.