基於Hyperliquid的Hyperdrive在漏洞修復後恢復服務

Hyperdrive 已經恢復運營，並在 6 月的攻擊後對 Hyperliquid 區塊鏈上兩個市場的用戶進行了補償。

摘要

• 超驅動在9月27日被利用，金額約$700K 。
• 攻擊追蹤到路由器合約權限。
• 用戶已獲賠償，市場完全恢復。

Hyperdrive，一個在Hyperliquid區塊鏈上的去中心化金融協議，在一次攻擊使兩個市場損失近70萬美元後，已恢復全面運營並向受影響用戶恢復資金。

根據該項目在9月29日的X更新，所有受攻擊影響的帳戶已得到修復，市場功能現已恢復在線。團隊確認，攻擊僅限於Primary和Treasury USDT0市場，並未擴散到其他資產或合約。

Hyperdrive漏洞的詳細信息

在9月27日，攻擊者利用了Hyperdrive的路由器合約，該合約在借貸過程中被授予了操作權限。這使得操控抵押頭寸和對白名單合約進行任意函數調用成爲可能。兩個帳戶被清空，損失了672,934 USDT0和110,244 thBILL代幣。

被盜資金被追蹤到以太坊 (ETH) 和 BNB (BNB) 鏈，其中一部分通過 Tornado Cash 洗錢。Hyperdrive 聘請了外部審計師和法醫專家，他們驗證了漏洞已修復，並在幾個小時內創建了補丁。在修復期間，所有市場都被暫停，只有在賠償完成後，運營才恢復。

正在進行的調查和安全響應

Hyperdrive表示此次攻擊是由一個已知的威脅行爲者實施，該行爲者之前與高調的協議漏洞相關聯。完整的事後分析報告將在接下來的幾天內發布。盡管重申用戶帳戶現在是安全的，但團隊警告要警惕騙局和非官方的通訊。

盡管遇到挫折，Hyperdrive表示其長期戰略仍然不變，專注於收益策略，例如與Theo Network等合作夥伴將國債代幣化。團隊旨在增強用戶信任，同時推動整個生態系統進行更全面的安全審計。

這一事件突顯了Hyperliquid (HYPE)生態系統面臨的風險，該生態系統最近在HyperVault發生了360萬美金的拉地毯事件，HyperVault是建立在該鏈上的另一個協議。由於Hyperliquid僅運行少量的驗證節點，集中化和系統安全性的問題依然存在。