Hyperliquid berbasis Hyperdrive melanjutkan layanan setelah eksploitasi

Hyperdrive telah mengembalikan operasi dan memberikan kompensasi kepada pengguna setelah eksploitasi pada bulan Juni menguras dana dari dua pasar di blockchain Hyperliquid.

Ringkasan

• Hyperdrive dieksploitasi untuk ~$700K pada 27 Sept.
• Serangan dilacak ke izin kontrak router.
• Pengguna telah diganti rugi, pasar sepenuhnya dipulihkan.

Hyperdrive, sebuah protokol keuangan terdesentralisasi di blockchain Hyperliquid, telah melanjutkan operasi penuh dan mengembalikan dana kepada pengguna yang terkena dampak setelah sebuah eksploitasi menguras hampir $700.000 dari dua pasar.

Menurut pembaruan proyek pada 29 September di X, semua akun yang terpengaruh oleh serangan telah diperbaiki dan fungsi pasar kini kembali online. Tim mengonfirmasi bahwa eksploitasi terbatas pada pasar Primary dan Treasury USDT0 dan tidak menyebar ke aset atau kontrak lainnya.

Rincian eksploitasi Hyperdrive

Pada 27 September, penyerang memanfaatkan kontrak router Hyperdrive, yang telah diberikan izin operator selama proses peminjaman. Hal ini memungkinkan untuk memanipulasi posisi yang dijaminkan dan melakukan panggilan fungsi arbitrer ke kontrak yang telah disetujui. Dua akun dikuras, kehilangan 672.934 USDT0 dan 110.244 token thBILL.

Uang yang dicuri dilacak ke Ethereum (ETH) dan BNB (BNB) Chain, di mana sebagian darinya dicuci menggunakan Tornado Cash. Auditor eksternal dan spesialis forensik dilibatkan oleh Hyperdrive, yang memverifikasi bahwa kerentanan telah diperbaiki dan membuat patch dalam waktu beberapa jam. Semua pasar dihentikan selama pemulihan, dengan operasi dilanjutkan hanya setelah kompensasi selesai.

Investigasi yang sedang berlangsung dan respons keamanan

Hyperdrive menyatakan bahwa serangan tersebut dilakukan oleh aktor ancaman yang dikenal sebelumnya terkait dengan eksploitasi protokol profil tinggi. Laporan post-mortem lengkap akan diterbitkan dalam beberapa hari ke depan. Sambil mengulangi bahwa akun pengguna sekarang aman, tim memperingatkan terhadap penipuan dan komunikasi tidak resmi.

Meskipun mengalami kemunduran, Hyperdrive mengatakan bahwa strategi jangka panjangnya tetap sama, berfokus pada strategi hasil seperti melakukan tokenisasi obligasi Treasury dengan mitra seperti Theo Network. Tim bertujuan untuk memperkuat kepercayaan pengguna sambil mendorong lebih banyak audit keamanan yang lebih luas di seluruh ekosistem.

Kejadian ini menyoroti risiko yang dihadapi oleh ekosistem Hyperliquid (HYPE), yang baru-baru ini mengalami penarikan dana senilai $3,6 juta di HyperVault, protokol lain yang dibangun di atas rantai tersebut. Karena Hyperliquid hanya menjalankan sejumlah kecil node validator, masalah dengan sentralisasi dan keamanan sistem tetap ada.