Hyperliquid-based Hyperdrive khôi phục dịch vụ sau sự cố khai thác

Hyperdrive đã khôi phục hoạt động và bồi thường cho người dùng sau khi một vụ khai thác vào tháng Sáu đã rút tiền từ hai thị trường trên blockchain Hyperliquid.

Tóm tắt

• Hyperdrive bị khai thác cho ~$700K vào ngày 27 tháng 9.
• Cuộc tấn công được truy vết đến quyền hợp đồng của router.
• Người dùng đã được hoàn tiền, thị trường đã được phục hồi hoàn toàn.

Hyperdrive, một giao thức tài chính phi tập trung trên blockchain Hyperliquid, đã khôi phục hoạt động hoàn toàn và khôi phục quỹ cho những người dùng bị ảnh hưởng sau khi một lỗ hổng đã rút gần 700.000 đô la từ hai thị trường.

Theo cập nhật của dự án vào ngày 29 tháng 9 trên X, tất cả các tài khoản bị ảnh hưởng bởi cuộc tấn công đã được khắc phục và các chức năng thị trường hiện đã hoạt động trở lại. Nhóm đã xác nhận rằng lỗ hổng chỉ giới hạn ở các thị trường USDT0 Chính và Kho bạc và không lan ra các tài sản hoặc hợp đồng khác.

Chi tiết của lỗ hổng Hyperdrive

Vào ngày 27 tháng 9, kẻ tấn công đã lợi dụng hợp đồng bộ định tuyến của Hyperdrive, mà đã được cấp quyền điều hành trong quá trình cho vay. Điều này đã cho phép thao tác các vị thế đảm bảo và thực hiện các lệnh chức năng tùy ý đến các hợp đồng trong danh sách trắng. Hai tài khoản đã bị rút sạch, mất 672,934 USDT0 và 110,244 thBILL tokens.

Số tiền bị đánh cắp đã được truy vết đến Ethereum (ETH) và BNB (BNB) Chain, nơi một phần trong số đó đã được rửa tiền bằng cách sử dụng Tornado Cash. Các kiểm toán viên bên ngoài và các chuyên gia pháp y đã được Hyperdrive thuê, những người đã xác minh rằng lỗ hổng đã được khắc phục và tạo ra một bản vá trong vòng vài giờ. Tất cả các thị trường đã bị tạm dừng trong quá trình khắc phục, với các hoạt động chỉ được tiếp tục sau khi việc bồi thường hoàn tất.

Cuộc điều tra đang diễn ra và phản ứng an ninh

Hyperdrive cho biết rằng cuộc tấn công được thực hiện bởi một tác nhân đe dọa đã được biết đến, trước đây liên quan đến các lỗ hổng giao thức nổi bật. Một báo cáo toàn diện sẽ được công bố trong những ngày tới. Trong khi nhấn mạnh rằng các tài khoản người dùng hiện đã an toàn, nhóm đã cảnh báo về các trò lừa đảo và thông tin liên lạc không chính thức.

Mặc dù gặp phải trở ngại, Hyperdrive cho biết chiến lược dài hạn của họ vẫn không thay đổi, tập trung vào các chiến lược sinh lời như việc mã hóa trái phiếu Kho bạc cùng với các đối tác như Theo Network. Đội ngũ của họ nhằm mục tiêu củng cố lòng tin của người dùng trong khi thúc đẩy nhiều cuộc kiểm toán an ninh hơn trên toàn bộ hệ sinh thái.

Sự cố này nhấn mạnh những rủi ro mà hệ sinh thái Hyperliquid (HYPE) đang phải đối mặt, gần đây đã chứng kiến một vụ rug pull trị giá 3.6 triệu đô la tại HyperVault, một giao thức khác được xây dựng trên chuỗi. Vì Hyperliquid chỉ chạy một số lượng nhỏ các nút xác thực, các vấn đề về tập trung hóa và an ninh hệ thống vẫn còn.