Сервисы на основе Hyperliquid Hyperdrive возобновляют работу после эксплуатации

Hyperdrive восстановил операции и компенсировал пользователям после июньской атаки, в результате которой средства были выведены из двух рынков на блокчейне Hyperliquid.

Сводка

• Hyperdrive использован для ~$700K 27 сентября.
• Атака прослеживается к правам контракта маршрутизатора.
• Пользователи возмещены, рынки полностью восстановлены.

Hyperdrive, децентрализованный финансовый протокол на блокчейне Hyperliquid, вновь начал полные операции и восстановил средства пострадавшим пользователям после того, как эксплойт вывел почти 700 000 долларов из двух рынков.

Согласно обновлению проекта от 29 сентября в X, все учетные записи, затронутые атакой, были исправлены, и функции рынка теперь снова работают. Команда подтвердила, что эксплуатация была ограничена рынками Primary и Treasury USDT0 и не распространилась на другие активы или контракты.

Подробности об эксплойте Hyperdrive

27 сентября злоумышленники воспользовались маршрутизатором контракта Hyperdrive, которому были предоставлены права оператора в процессе кредитования. Это сделало возможным манипулирование обеспеченными позициями и произвольные вызовы функций к контрактам в белом списке. Два аккаунта были опустошены, потеряв 672,934 USDT0 и 110,244 thBILL токена.

Украденные деньги были отслежены до Ethereum (ETH) и BNB (BNB) Chain, где часть из них была отмыта с использованием Tornado Cash. Внешние аудиторы и судебные эксперты были привлечены Hyperdrive, которые подтвердили, что уязвимость была исправлена, и создали патч за считанные часы. Все рынки были приостановлены во время устранения проблемы, операции возобновились только после завершения компенсации.

Текущие расследования и меры безопасности

Hyperdrive заявила, что атаку осуществил известный злоумышленник, ранее связанный с высокопрофильными эксплойтами протоколов. Полный отчет о происшествии будет опубликован в ближайшие дни. Подчеркивая, что учетные записи пользователей теперь защищены, команда предостерегла от мошенничества и неофициальных сообщений.

Несмотря на неудачу, Hyperdrive заявляет, что его долгосрочная стратегия остается прежней, сосредоточившись на стратегиях доходности, таких как токенизация казначейских облигаций с партнерами, такими как Theo Network. Команда стремится укрепить доверие пользователей, добиваясь более широких проверок безопасности по всему экосистеме.

Инцидент подчеркивает риски, с которыми сталкивается экосистема Hyperliquid (HYPE), которая недавно стала свидетелем кражи в размере 3,6 миллиона долларов на HyperVault, еще одном протоколе, построенном на этой цепочке. Поскольку Hyperliquid работает только с небольшим количеством узлов валидаторов, проблемы с централизацией и безопасностью системы остаются.