ハイパーリキッドベースのハイパードライブがエクスプロイト後にサービスを再開

ハイパードライブは、6月のエクスプロイトでハイパリキッドブロックチェーンの2つのマーケットから資金が流出した後、運営を再開し、ユーザーに補償を行いました。

概要

• ハイパードライブが9月27日に~$700K で悪用されました。
• ルーター契約の権限に起因する攻撃。
• ユーザーが返金され、マーケットが完全に復元されました。

ハイパードライブは、ハイパーリキッドブロックチェーン上の分散型金融プロトコルであり、2つの市場から約$700,000が流出する攻撃の後、完全な運用を再開し、影響を受けたユーザーに資金を返還しました。

プロジェクトの9月29日のXでのアップデートによると、攻撃の影響を受けたすべてのアカウントは修復され、市場機能は再びオンラインに戻りました。チームは、攻撃はプライマリおよびトレジャリーUSDT0市場に限られており、他の資産や契約には広がらなかったことを確認しました。

ハイパードライブのエクスプロイトの詳細

9月27日、攻撃者はHyperdriveのルーター契約を悪用しました。この契約は、貸出プロセス中にオペレーター権限が付与されていました。これにより、担保付きポジションを操作し、ホワイトリストに登録された契約に対して任意の関数呼び出しを行うことが可能になりました。2つのアカウントが流出し、672,934 USDT0と110,244 thBILLトークンを失いました。

盗まれた資金はEthereum (ETH)およびBNB (BNB)チェーンに追跡され、その一部はTornado Cashを使用して洗浄されました。ハイパードライブによって外部監査人とフォレンジック専門家が招集され、脆弱性が修正されたことを確認し、数時間以内にパッチを作成しました。すべての市場は修復中に一時停止され、補償が完了した後にのみ業務が再開されました。

継続中の調査とセキュリティ対応

ハイパードライブは、攻撃が以前に著名なプロトコルの脆弱性を利用していると関連付けられた既知の脅威アクターによって実行されたと述べました。完全な事後報告書は今後数日以内に公開される予定です。ユーザーアカウントが現在安全であることを繰り返し強調しながら、チームは詐欺や非公式なコミュニケーションに対して注意を促しました。

障害にもかかわらず、Hyperdrive は長期的な戦略は変わらず、Theo Network のようなパートナーとともに国債をトークン化するなどの利回り戦略に集中していると述べています。チームは、エコシステム全体でより広範なセキュリティ監査を推進しながら、ユーザーの信頼を強化することを目指しています。

この事件は、最近HyperVaultで360万ドルのラグプルが発生したHyperliquid (HYPE)エコシステムが直面しているリスクを浮き彫りにしています。Hyperliquidは少数のバリデーターノードしか運営していないため、中央集権化とシステムセキュリティの問題が残ります。