Hyperdrive втратив $782 тис. через злом смарт-контракту на блокчейні Hyperliquid

Децентралізований лендинговий протокол Hyperdrive, який працює в екосистемі Hyperliquid, став жертвою атаки на смарт-контракт. В результаті зловмиснику вдалося вивести активи на суму близько $782 тис. Це вже третій серйозний інцидент безпеки в мережі Hyperliquid з моменту її запуску.

Рейтинг найкращих трейдерів на думку відвідувачів сайту

дивитися рейтинг

“Закрили мінімальну угоду +40%…”

“Зараз працюємо в плюс, +1300 $ на місяць..”

“Виходить стабільно виводити по 500-600 $”

Як пройшла атака

Інцидент стався у ніч на неділю. Хакер зміг спустошити два пули Hyperdrive – Primary USDT0 Market та Treasury USDT Market. Загалом було викрадено близько 673 тис. стейблкоїнів USDT0 та 110 244 thBILL, сукупною вартістю $782 тис.

Здобуті токени зловмисник швидко конвертував в активи на інших мережах — BNB та ETH, а потім вивів за межі Hyperliquid.

За даними компанії CertiK, причиною став уразливий смарт-контракт. Хакер “багаторазово використовував довільний виклик у роутері”, що дозволило йому поступово виводити кошти.

Реакція команди Hyperdrive

Розробники протоколу оперативно призупинили роботу ринків, щоб уникнути подальших втрат. У неділю команда заявила, що проблему локалізовано, а вразливість виправлено.

«Ми виявили першопричину та усунули її. Також визначили постраждалі акаунти і найближчим часом представимо план компенсації», – повідомили представники Hyperdrive.

Наразі деталі плану не розкриваються, проте користувачам обіцяють відшкодувати збитки. На момент інциденту, за даними DeFiLlama, у протоколі було заблоковано близько $21 млн.

Не перший збій в екосистемі Hyperliquid

Екосистема Hyperliquid вже стикалася з великими проблемами безпеки. У березні один із трейдерів маніпулював ціною мемкоіна JELLYJELLY на блокчейні Solana, що призвело до збитків на $12 млн. Раніше ще одна цінова атака обійшлася протоколу $4 млн.

Таким чином, випадок з Hyperdrive став третім серйозним ударом по репутації Hyperliquid за менш ніж рік роботи мережі.

Що далі?

Постраждалі користувачі чекають на роз'яснення та деталі компенсаційної програми. Для Hyperdrive атака може стати випробуванням на міцність: втрата довіри здатна уповільнити зростання проекту, незважаючи на те, що він залишається відносно невеликим у порівнянні з іншими протоколами в екосистемі.

Для самої Hyperliquid серія зломів та маніпуляцій порушує питання про зрілість та надійність інфраструктури. Якщо мережа хоче закріпитися серед провідних блокчейнів для деривативів, їй доведеться довести здатність справлятися з загрозами безпеці.

Источник: coinspot.io