O Hyperdrive baseado na Hyperliquid retoma os serviços após a exploração

A Hyperdrive restaurou as operações e compensou os utilizadores após um exploit em junho que drenou fundos de dois mercados na blockchain Hyperliquid.

Sumário

• Hyperdrive explorado para ~$700K em 27 de setembro.
• Ataque rastreado para permissões de contrato do router.
• Usuários reembolsados, mercados totalmente restaurados.

Hyperdrive, um protocolo de finanças descentralizadas na blockchain Hyperliquid, retomou as operações completas e restaurou os fundos para os usuários afetados após um exploit que drenou quase $700,000 de dois mercados.

De acordo com a atualização do projeto de 29 de setembro no X, todas as contas afetadas pelo ataque foram remediadas e as funções do mercado estão novamente online. A equipa confirmou que a exploração foi limitada aos mercados USDT0 Primário e do Tesouro e não se espalhou para outros ativos ou contratos.

Detalhes da exploração Hyperdrive

No dia 27 de setembro, atacantes aproveitaram o contrato do router do Hyperdrive, que tinha recebido permissões de operador durante os processos de empréstimo. Isso tornou possível manipular posições colateralizadas e fazer chamadas de funções arbitrárias para contratos na lista branca. Duas contas foram drenadas, perdendo 672,934 USDT0 e 110,244 tokens thBILL.

O dinheiro roubado foi rastreado para Ethereum (ETH) e BNB (BNB) Chain, onde parte dele foi lavado usando Tornado Cash. Auditores externos e especialistas forenses foram contratados pela Hyperdrive, que verificou que a vulnerabilidade foi corrigida e criou um patch em poucas horas. Todos os mercados foram pausados durante a remediação, com as operações reiniciando apenas após a compensação ser concluída.

Investigação em curso e resposta de segurança

A Hyperdrive afirmou que o ataque foi realizado por um ator de ameaça conhecido anteriormente ligado a explorações de protocolo de alto perfil. Um relatório completo de pós-morte será publicado nos próximos dias. Embora tenha reiterado que as contas dos usuários estão agora seguras, a equipe alertou contra fraudes e comunicações não oficiais.

Apesar do contratempo, a Hyperdrive afirma que a sua estratégia a longo prazo continua a mesma, concentrando-se em estratégias de rendimento, como a tokenização de títulos do Tesouro com parceiros como a Theo Network. A equipa pretende fortalecer a confiança dos utilizadores enquanto pressiona por auditorias de segurança mais abrangentes em todo o ecossistema.

O incidente destaca os riscos que enfrenta o ecossistema Hyperliquid (HYPE), que recentemente viu um rug pull de $3,6 milhões na HyperVault, outro protocolo construído na blockchain. Uma vez que a Hyperliquid apenas opera um pequeno número de nós validadores, problemas de centralização e segurança do sistema permanecem.