HyperDrive DeFi协议遭遇攻击
HyperDrive DeFi协议遭遇了一次77.3万美元的攻击,影响了其国债市场中的两个账户。盗取的资金通过桥接转移至BNB链和以太坊网络。此次攻击利用了Theo Network的thBILL作为抵押品,导致平台立即暂停所有资金市场和提款功能。
Hyperliquid生态系统的第二次重大攻击
Hyperliquid生态系统在72小时内遭遇第二次重大攻击。CertiK的分析显示,攻击者利用了路由合约中的任意调用漏洞,盗取了672,934 USDT和110,244 thBILL代币。被盗资金通过deBridge协议进行了桥接,其中约49.4万美元转移至以太坊,27.9万美元转移至BNB链,最终集中在一个地址上。
此次事件标志着Hyperliquid生态系统在三天内遭遇的第二次重大安全漏洞。
此前发生了360万美元的HyperVault骗局,开发者在删除所有社交媒体账户后消失。接连发生的攻击引发了对在去中心化交易平台上构建项目的安全态势的担忧。
攻击的影响与响应
HyperDrive的官员确认,此次攻击仅限于主要的USDT市场和国债USDT市场,对协议的原生HYPED代币没有影响。团队已聘请安全和取证专家,并正在探索对受影响用户的赔偿计划。
攻击者反复利用HyperDrive路由合约中的关键漏洞,允许任意函数调用,从而绕过正常的安全限制,抽取用户资金。CertiK的取证分析确定了这一特定漏洞,使得资金能够系统性地从thBILL国债市场中提取。
安全审查与未来展望
此次攻击针对的是持有Theo Network国债代币作为抵押的账户,这些代币在HyperDrive的借贷市场中发挥作用。安全专家推测,攻击者的方法论表明其对协议内部机制和智能合约架构有着较高的了解。
HyperDrive团队已在链上联系了攻击者,提供10%的白帽赏金以换取归还剩余资金。该协议暂停了所有市场操作和提款功能,以防止进一步的恶意活动,同时调查此次漏洞的全部范围。
Hyperliquid生态系统面临的多重威胁
HyperDrive的漏洞加剧了Hyperliquid在经历了仅48小时前的HyperVault骗局后的压力。HyperVault骗局无视了社区对知名审计公司虚假审计声明的早期警告。
之前的安全事件包括3月份的JELLY代币操纵,导致Hyperliquid的资金池损失了1350万美元,原因是人为价格操纵和杠杆头寸的利用。
这些攻击发生在ASTER DEX挑战Hyperliquid市场主导地位之际。
ASTER DEX的每日永续合约交易量超过130亿美元,而Hyperliquid的活动则有所减少。此外,ASTER最近与Trust Wallet整合,为1亿用户提供了直接访问永续合约的机会。
市场动态与未来计划
Arthur Hayes此前以82.3万美元的利润退出了其全部HYPE头寸,原因是11月29日将解锁价值119亿美元的代币。他最近对其追随者进行了投票,询问在代币在一周内下跌23%至35.50美元后是否重新进入HYPE。
尽管面临安全挑战,Hyperliquid于9月24日推出了其原生USDH稳定币,早期交易量达220万美元。Native Markets在竞争治理投票中击败了包括Paxos和Ethena Labs在内的成熟参与者,获得了稳定币发行的授权。
该平台还在Native Markets承诺质押200,000 HYPE代币后启动了HYPE/USDH现货交易。
在Hayes鲸鱼抛售HYPE后,DBA资产管理公司提议将HYPE的总供应量削减45%以改善代币经济学。然而,批评者警告称,这可能会限制未来的增长灵活性。
