Hyperliquid tabanlı Hyperdrive, istismar sonrası hizmetlerine yeniden başlıyor.

Hyperdrive, Haziran ayında Hyperliquid blockchain'inde iki piyasadan fonları boşaltan bir saldırıdan sonra operasyonları yeniden başlattı ve kullanıcılara tazminat ödedi.

Özet

• Hyperdrive, 27 Eylül'de ~$700K için kullanıldı.
• Saldırı, yönlendirici sözleşme izinlerine izlenmiştir.
• Kullanıcılar tazmin edildi, piyasalar tamamen geri yüklendi.

Hyperdrive, Hyperliquid blockchain üzerinde bir merkeziyetsiz finans protokolü, bir saldırının iki piyasadan neredeyse 700.000 $ çekilmesinin ardından tam operasyonlara geri dönmüş ve etkilenen kullanıcılara fonlarını geri kazandırmıştır.

Projenin 29 Eylül tarihli X güncellemesine göre, saldırıdan etkilenen tüm hesaplar düzeltildi ve piyasa işlevleri şimdi çevrimiçi. Ekip, açığın yalnızca Birincil ve Hazine USDT0 piyasalarıyla sınırlı olduğunu ve diğer varlıklar veya sözleşmelere yayılmadığını doğruladı.

Hyperdrive istismarı detayları

27 Eylül'de, saldırganlar Hyperdrive'ın yönlendirici sözleşmesinden faydalandılar; bu sözleşmeye, borç verme süreçleri sırasında operatör izinleri verilmişti. Bu, teminatlı pozisyonları manipüle etmeyi ve beyaz listeye alınmış sözleşmelere keyfi fonksiyon çağrıları yapmayı mümkün kıldı. İki hesap boşaltıldı ve 672,934 USDT0 ile 110,244 thBILL token'ı kaybedildi.

Çalınan para Ethereum (ETH) ve BNB (BNB) Ağı'na izlenerek, bir kısmı Tornado Cash kullanılarak aklandı. Hyperdrive tarafından dış denetçiler ve adli uzmanlar görevlendirildi, güvenlik açığının düzeltildiğini doğruladılar ve birkaç saat içinde bir yamanın oluşturulmasını sağladılar. Düzeltme sırasında tüm piyasalar duraklatıldı, işlemler yalnızca tazminat tamamlandıktan sonra yeniden başladı.

Süregelen soruşturma ve güvenlik yanıtı

Hyperdrive, saldırının daha önce yüksek profilli protokol istismarlarıyla bağlantılı bilinen bir tehdit aktörü tarafından gerçekleştirildiğini belirtti. Tam bir otopsi raporu önümüzdeki günlerde yayınlanacak. Kullanıcı hesaplarının artık güvende olduğunu yineleyen ekip, dolandırıcılıklara ve resmi olmayan iletişimlere karşı dikkatli olunması gerektiğini vurguladı.

Her ne kadar bir gerileme yaşansa da, Hyperdrive uzun vadeli stratejisinin hala aynı olduğunu, Theo Network gibi ortaklarla Hazine tahvillerini tokenize etmek gibi getiri stratejilerine odaklandığını söylüyor. Ekip, ekosistem genelinde daha kapsamlı güvenlik denetimleri yapılmasını teşvik ederken, kullanıcı güvenini güçlendirmeyi hedefliyor.

Olay, Hyperliquid (HYPE) ekosisteminin karşılaştığı riskleri vurgulamaktadır. Bu ekosistem, zincir üzerinde inşa edilmiş başka bir protokol olan HyperVault'ta yakın zamanda 3.6 milyon dolarlık bir rug pull yaşadı. Hyperliquid'in yalnızca az sayıda doğrulayıcı düğümü çalıştırması nedeniyle, merkezileşme ve sistem güvenliği ile ilgili sorunlar devam etmektedir.