HyperDrive DeFi 프로토콜 해킹 사건 개요
HyperDrive DeFi 프로토콜이 재무부 채권 시장의 두 계정에서 77만 3천 달러의 해킹 공격을 당했습니다. 도난당한 자금은 브릿지 전송을 통해 BNB 체인과 이더리움 네트워크 간에 분할되었습니다. 이번 공격은 Theo Network의 thBILL을 담보로 사용한 포지션을 침해하여, 플랫폼 전반에 걸쳐 모든 머니 마켓과 출금을 즉시 중단하게 만들었습니다.
두 번째 해킹 사건과 공격 방식
72시간 내에 두 번째 주요 해킹 사건이 발생했습니다. CertiK의 분석에 따르면, 공격자는 라우터 계약의 임의 호출 취약점을 악용하여 672,934 USDT와 110,244 thBILL 토큰을 탈취했습니다. 도난당한 자금은 deBridge 프로토콜을 통해 브릿지되었으며, 약 49만 4천 달러가 이더리움으로, 27만 9천 달러가 BNB 체인으로 이동한 후 단일 주소로 통합되었습니다.
이번 사건은 Hyperliquid 생태계를 겨냥한 두 번째 주요 보안 침해 사건으로, 360만 달러 규모의 HyperVault 러그풀 사건에 이어 발생했습니다.
보안 전문가의 분석과 대응
HyperDrive 관계자는 이번 해킹이 기본 USDT 시장과 재무부 USDT 시장에 국한되었으며, 프로토콜의 고유 HYPED 토큰에는 영향을 미치지 않았다고 확인했습니다. 팀은 보안 및 포렌식 전문가를 참여시키고 피해 사용자에 대한 보상 계획을 탐색하고 있습니다.
라우터 취약점으로 인한 체계적인 자금 추출 공격자는 HyperDrive의 라우터 계약에서 임의 함수 호출을 허용하는 치명적인 결함을 반복적으로 악용하여 정상적인 보안 제한을 우회하고 사용자 자금을 고갈시켰습니다. CertiK의 포렌식 분석은 thBILL 재무부 시장에서 자금을 체계적으로 추출할 수 있게 해준 특정 취약점을 확인했습니다.
해킹 사건의 여파와 Hyperliquid 생태계의 상황
이번 해킹은 HyperDrive의 대출 시장에서 담보로 사용되는 Theo Network의 재무부 채권 토큰으로 뒷받침된 포지션을 보유한 계정을 겨냥했습니다. 특히 보안 전문가들은 공격자의 체계적인 접근 방식이 프로토콜의 내부 메커니즘과 스마트 계약 아키텍처에 대한 높은 수준의 지식을 시사한다고 추측했습니다.
HyperDrive 팀은 온체인에서 해커에게 연락하여 남은 자금을 반환하는 대가로 10% 화이트햇 보상을 제안했습니다. 프로토콜은 추가 악의적 활동을 방지하기 위해 모든 시장 운영 및 출금 기능을 중단하고 침해의 전체 범위를 조사하고 있습니다.
Hyperliquid 생태계의 보안 검토와 향후 전망
이번 사건은 Hyperliquid 생태계 전반에 걸쳐 보안 검토를 촉발했으며, 최근의 해킹 및 러그풀 사건 이후 플랫폼에서 구축되는 여러 프로젝트가 증가하는 감시를 받고 있습니다. Hyperliquid 생태계는 여러 위협에 직면해 있으며, HyperDrive 해킹 사건은 48시간 전 발생한 HyperVault 러그풀 사건 이후 Hyperliquid에 대한 압박을 가중시키고 있습니다.
이 사건에서는 개발자들이 도난당한 ETH를 Tornado Cash에 입금한 후 360만 달러를 가지고 사라졌습니다. HyperVault 사기는 존경받는 기업의 조작된 감사 주장에 대한 초기 커뮤니티 경고를 무시했습니다.
결론
Hyperliquid는 보안 문제에도 불구하고 9월 24일에 고유의 USDH 스테이블코인을 출시하여 초기 거래량으로 220만 달러를 생성했습니다. 그러나 비평가들은 향후 성장 유연성을 제한할 수 있다고 경고하고 있습니다.
