Eksploitasi Protokol HyperDrive DeFi
Protokol HyperDrive DeFi baru-baru ini mengalami eksploitasi yang merugikan sebesar $773.000, yang berdampak pada dua akun di pasar Treasury Bill-nya. Dana yang dicuri dibagi antara jaringan BNB Chain dan Ethereum melalui transfer jembatan. Serangan ini mengkompromikan posisi yang menggunakan thBILL dari Theo Network sebagai jaminan, yang mendorong penangguhan segera semua pasar uang dan penarikan di seluruh platform.
Eksploitasi Besar Kedua dalam 72 Jam
Analisis dari CertiK mengungkapkan bahwa penyerang mengeksploitasi kerentanan panggilan sewenang-wenang dalam kontrak router, mencuri 672.934 USDT0 dan 110.244 token thBILL. Dana yang dicuri dialihkan melalui protokol deBridge, dengan sekitar $494.000 dipindahkan ke Ethereum dan $279.000 ke BNB Chain sebelum dikonsolidasikan di satu alamat. Insiden ini menandai pelanggaran keamanan besar kedua yang menargetkan ekosistem Hyperliquid dalam waktu tiga hari, setelah penarikan rug pull HyperVault sebesar $3,6 juta, di mana para pengembang menghilang setelah menghapus semua akun media sosial mereka. Urutan serangan yang cepat ini menimbulkan kekhawatiran tentang keamanan proyek-proyek yang dibangun di platform pertukaran terdesentralisasi.
Pejabat HyperDrive mengonfirmasi bahwa eksploitasi terbatas pada Pasar USDT0 Utama dan Pasar USDT Treasury, tanpa dampak pada token HYPED asli protokol. Tim telah melibatkan ahli keamanan dan forensik sambil menjajaki rencana kompensasi untuk pengguna yang terkena dampak.
Kerentanan Router Memungkinkan Ekstraksi Dana Secara Sistematis
Penyerang secara berulang mengeksploitasi cacat kritis dalam kontrak router HyperDrive yang memungkinkan panggilan fungsi sewenang-wenang, sehingga melewati batasan keamanan normal dan menguras dana pengguna. Analisis forensik CertiK mengidentifikasi kerentanan spesifik yang memungkinkan ekstraksi dana secara sistematis dari Pasar Treasury thBILL. Eksploitasi ini menargetkan akun yang memegang posisi yang didukung oleh token Treasury Bill dari Theo Network, yang berfungsi sebagai jaminan di pasar pinjaman HyperDrive. Para ahli keamanan berspekulasi bahwa pendekatan metodis penyerang menunjukkan tingkat pengetahuan yang tinggi tentang mekanisme internal protokol dan arsitektur kontrak pintar.
Mereka mencatat bahwa dana yang dicuri dengan cepat dipindahkan off-chain melalui deBridge, protokol lintas rantai yang memfasilitasi transfer aset antara berbagai jaringan blockchain. Tim HyperDrive menghubungi penyerang di on-chain, menawarkan hadiah 10% white-hat sebagai imbalan untuk mengembalikan sisa dana. Protokol menangguhkan semua operasi pasar dan fungsi penarikan untuk mencegah aktivitas jahat tambahan sambil menyelidiki seluruh ruang lingkup kompromi. Insiden ini mendorong tinjauan keamanan yang lebih luas di seluruh ekosistem Hyperliquid, karena beberapa proyek yang dibangun di platform menghadapi pengawasan yang meningkat setelah gelombang eksploitasi dan rug pull baru-baru ini.
Ekosistem Hyperliquid Terancam dari Berbagai Ancaman
Eksploitasi HyperDrive menambah tekanan pada Hyperliquid setelah rug pull HyperVault yang menghancurkan hanya 48 jam sebelumnya, di mana para pengembang menghilang dengan $3,6 juta setelah menyetor ETH yang dicuri ke Tornado Cash. Penipuan HyperVault mengabaikan peringatan awal dari komunitas tentang klaim audit yang dipalsukan dari perusahaan-perusahaan terkemuka. Insiden keamanan sebelumnya termasuk manipulasi token JELLY pada bulan Maret yang mengakibatkan vault Hyperliquid kehilangan $13,5 juta melalui pemompaan harga buatan dan eksploitasi posisi terlever. Trader “ETH 50x Big Guy” juga meraup keuntungan $1,8 juta sambil menyebabkan kerugian vault sebesar $4 juta.
Serangan-serangan ini terjadi saat ASTER DEX menantang dominasi pasar Hyperliquid, memproses lebih dari $13 miliar dalam volume futures perpetuitas harian dibandingkan dengan aktivitas Hyperliquid yang menurun. Selain itu, ASTER baru-baru ini mengintegrasikan Trust Wallet, memberikan akses langsung kepada 100 juta pengguna ke kontrak perpetuitas. Arthur Hayes sebelumnya keluar dari seluruh posisi HYPE-nya dengan keuntungan $823.000, mengutip pembukaan kunci token besar-besaran senilai $11,9 miliar yang dimulai pada 29 November. Dia baru-baru ini melakukan jajak pendapat kepada pengikutnya tentang masuk kembali ke HYPE setelah token turun 23% dalam seminggu menjadi $35,50.
Meskipun tantangan keamanan, Hyperliquid meluncurkan stablecoin USDH asli pada 24 September, menghasilkan volume perdagangan awal sebesar $2,2 juta. Native Markets mengamankan mandat penerbitan stablecoin setelah mengalahkan pemain mapan, termasuk Paxos dan Ethena Labs, melalui pemungutan suara tata kelola yang kompetitif. Platform ini juga telah mengaktifkan perdagangan spot HYPE/USDH setelah Native Markets berkomitmen selama tiga tahun untuk mempertaruhkan 200.000 token HYPE. Setelah langkah besar Hayes untuk menjual HYPE, mengutip masalah dengan pasokan tokenomics HYPE, manajer aset DBA mengusulkan pemotongan total pasokan HYPE sebesar 45% untuk meningkatkan tokenomics. Namun, para kritikus memperingatkan bahwa ini dapat membatasi fleksibilitas pertumbuhan di masa depan.
