Сервіси на базі Hyperliquid Hyperdrive відновили роботу після експлойту

Hyperdrive відновив операції та компенсував користувачів після експлуатації в червні, яка вивела кошти з двох ринків на блокчейні Hyperliquid.

Резюме

• Hyperdrive експлуатувався для ~$700K 27 вересня.
• Атака відстежена до дозволів контракту маршрутизатора.
• Користувачі відшкодовані, ринки повністю відновлені.

Hyperdrive, децентралізований фінансовий протокол на блокчейні Hyperliquid, відновив повну роботу та повернув кошти постраждалим користувачам після того, як експлоїт вивів майже $700,000 з двох ринків.

Згідно з оновленням проекту від 29 вересня на X, всі акаунти, які постраждали від атаки, були виправлені, і ринкові функції тепер знову працюють. Команда підтвердила, що експлуатація обмежувалася ринками Primary та Treasury USDT0 і не поширилася на інші активи чи контракти.

Деталі експлуатації Hyperdrive

27 вересня зловмисники скористалися маршрутизатором Hyperdrive, якому були надані права оператора під час процесів кредитування. Це дозволило маніпулювати забезпеченими позиціями та виконувати довільні функції на білому списку контрактів. Два рахунки були знеструмлені, втративши 672,934 USDT0 та 110,244 thBILL токенів.

Викрадені гроші були відслідковані до Ethereum (ETH) та BNB (BNB) Chain, де частина з них була відмитою за допомогою Tornado Cash. Зовнішні аудитори та судові спеціалісти були залучені компанією Hyperdrive, яка підтвердила, що вразливість була виправлена, і створила патч за кілька годин. Усі ринки були призупинені під час усунення проблеми, а операції відновилися лише після завершення компенсації.

Поточне розслідування та відповідь на загрози безпеці

Hyperdrive заявила, що атаку здійснив відомий загрозливий актор, раніше пов'язаний з високопрофільними експлуатаціями протоколів. Повний звіт про розслідування буде опубліковано найближчими днями. Хоча команда повторила, що облікові записи користувачів тепер захищені, вона застерегла від шахрайства та неофіційних комунікацій.

Незважаючи на невдачу, Hyperdrive стверджує, що його довгострокова стратегія залишається незмінною, зосереджуючи увагу на стратегіях доходу, таких як токенізація казначейських облігацій з партнерами, такими як Theo Network. Команда має на меті зміцнити довіру користувачів, одночасно домагаючись більш широких аудитів безпеки в екосистемі.

Інцидент підкреслює ризики, з якими стикається екосистема Hyperliquid (HYPE), яка нещодавно зазнала rug pull на суму 3,6 мільйона доларів у HyperVault, іншому протоколі, побудованому на цій платформі. Оскільки Hyperliquid працює лише з невеликою кількістю вузлів валідаторів, проблеми з централізацією та безпекою системи залишаються.