HyperDrive DeFiプロトコルの攻撃概要
HyperDrive DeFiプロトコルは、財務省市場の2つのアカウントに影響を与える77万3千ドルの攻撃を受けました。盗まれた資金はブリッジ転送を通じてBNBチェーンとEthereumネットワークに分割されました。この攻撃は、Theo NetworkのthBILLを担保として使用しているポジションを侵害し、プラットフォーム全体でのすべてのマネーマーケットと引き出しを即座に停止させました。
攻撃の詳細と影響
CertiKの分析によると、攻撃者はルーターコントラクトの任意呼び出しの脆弱性を悪用し、672,934 USDTと110,244 thBILLトークンを盗みました。盗まれた資金はdeBridgeプロトコルを介してブリッジされ、約49万4千ドルがEthereumに、27万9千ドルがBNBチェーンに移動され、単一のアドレスに統合されました。この事件は、開発者がすべてのソーシャルメディアアカウントを削除した後に姿を消した360万ドルのHyperVaultラグプルに続く、Hyperliquidのエコシステムを狙った2回目の大規模なセキュリティ侵害を示しています。
「攻撃の迅速な連続は、分散型取引所プラットフォーム上で構築されているプロジェクトのセキュリティ姿勢に対する懸念を引き起こします。」
セキュリティ対策と今後の計画
HyperDriveの関係者は、攻撃はPrimary USDT MarketとTreasury USDT Marketに限定されており、プロトコルのネイティブトークンであるHYPEDには影響がないことを確認しました。チームはセキュリティとフォレンジックの専門家を雇い、影響を受けたユーザーへの補償計画を検討しています。
ルーターの脆弱性が体系的な資金抽出を可能にする攻撃者は、HyperDriveのルーターコントラクトの重大な欠陥を繰り返し悪用し、任意の関数呼び出しを行うことで通常のセキュリティ制限を回避し、ユーザーの資金を排出しました。CertiKのフォレンジック分析は、thBILL Treasury Marketからの資金の体系的な抽出を可能にした特定の脆弱性を特定しました。
Hyperliquidエコシステムの脅威
この攻撃は、Hyperliquidのエコシステム全体での広範なセキュリティレビューを促し、最近の一連の攻撃やラグプルに続いて、プラットフォーム上で構築されている複数のプロジェクトが厳しい監視に直面しています。Hyperliquidエコシステムは複数の脅威にさらされています。
HyperDriveの攻撃は、48時間前に発生した壊滅的なHyperVaultラグプルに続いてHyperliquidに圧力をかけています。このラグプルでは、開発者が盗まれたETHをTornado Cashに預けた後、360万ドルを持って姿を消しました。
過去のセキュリティ事件と市場の動向
以前のセキュリティ事件には、Hyperliquidのボールトに1350万ドルの損失をもたらした3月のJELLYトークン操作が含まれ、人工的な価格上昇とレバレッジポジションの悪用が行われました。これらの攻撃は、ASTER DEXがHyperliquidの市場支配に挑戦し、Hyperliquidの活動が減少する中で、日々130億ドル以上の永続的な先物取引量を処理している中で発生しています。
さらに、ASTERは最近Trust Walletを統合し、1億人のユーザーに永続的な契約への直接アクセスを提供しています。Arthur Hayesは、11月29日から始まる119億ドル相当の大規模なトークンアンロックを理由に、823,000ドルの利益でHYPEポジションを全て手放しました。
今後の展望と課題
セキュリティの課題にもかかわらず、Hyperliquidは9月24日にネイティブのUSDHステーブルコインを立ち上げ、初期の取引量で220万ドルを生み出しました。プラットフォームは、ネイティブマーケットが200,000 HYPEトークンをステークする3年間のコミットメントを果たした後、HYPE/USDHの現物取引も開始しました。
しかし、批評家は、これが将来の成長の柔軟性を制限する可能性があると警告しています。
