基于Hyperliquid的Hyperdrive在漏洞修复后恢复服务

Hyperdrive 已经恢复运营，并在 6 月的攻击后对 Hyperliquid 区块链上两个市场的用户进行了补偿。

摘要

• 超驱动在9月27日被利用，金额约$700K 。
• 攻击追踪到路由器合约权限。
• 用户已获赔偿，市场完全恢复。

Hyperdrive，一个在Hyperliquid区块链上的去中心化金融协议，在一次攻击使两个市场损失近70万美元后，已恢复全面运营并向受影响用户恢复资金。

根据该项目在9月29日的X更新，所有受攻击影响的账户已得到修复，市场功能现已恢复在线。团队确认，攻击仅限于Primary和Treasury USDT0市场，并未扩散到其他资产或合约。

Hyperdrive漏洞的详细信息

在9月27日，攻击者利用了Hyperdrive的路由器合约，该合约在借贷过程中被授予了操作权限。这使得操控抵押头寸和对白名单合约进行任意函数调用成为可能。两个账户被清空，损失了672,934 USDT0和110,244 thBILL代币。

被盗资金被追踪到以太坊 (ETH) 和 BNB (BNB) 链，其中一部分通过 Tornado Cash 洗钱。Hyperdrive 聘请了外部审计师和法医专家，他们验证了漏洞已修复，并在几个小时内创建了补丁。在修复期间，所有市场都被暂停，只有在赔偿完成后，运营才恢复。

正在进行的调查和安全响应

Hyperdrive表示此次攻击是由一个已知的威胁行为者实施，该行为者之前与高调的协议漏洞相关联。完整的事后分析报告将在接下来的几天内发布。尽管重申用户账户现在是安全的，但团队警告要警惕骗局和非官方的通讯。

尽管遇到挫折，Hyperdrive表示其长期战略仍然不变，专注于收益策略，例如与Theo Network等合作伙伴将国债代币化。团队旨在增强用户信任，同时推动整个生态系统进行更全面的安全审计。

这一事件突显了Hyperliquid (HYPE)生态系统面临的风险，该生态系统最近在HyperVault发生了360万美金的拉地毯事件，HyperVault是建立在该链上的另一个协议。由于Hyperliquid仅运行少量的验证节点，集中化和系统安全性的问题依然存在。