HyperDrive DeFi Protocol Exploit
Ang HyperDrive DeFi protocol ay nakaranas ng pagsasamantala na nagresulta sa pagkawala ng $773,000, na nakaapekto sa dalawang account sa kanyang Treasury Bill market. Ang mga ninakaw na pondo ay nahati sa pagitan ng BNB Chain at Ethereum networks sa pamamagitan ng bridge transfers. Ang pag-atake ay nagkompromiso sa mga posisyon na gumagamit ng thBILL ng Theo Network bilang collateral, na nag-udyok sa agarang pagsuspinde ng lahat ng money markets at withdrawals sa buong platform.
Ikalawang Malaking Pagsasamantala
Ito na ang pangalawang malaking pagsasamantala na tumama sa Hyperliquid ecosystem sa loob ng 72 oras. Ipinakita ng pagsusuri ng CertiK na ang umaatake ay sinamantala ang isang arbitrary call vulnerability sa router contract, na nagresulta sa pagnanakaw ng 672,934 USDT0 at 110,244 thBILL tokens. Ang mga ninakaw na pondo ay inilipat gamit ang deBridge protocol, kung saan humigit-kumulang $494,000 ang inilipat sa Ethereum at $279,000 sa BNB Chain bago ito pinagsama sa isang address.
Mga Alalahanin sa Seguridad
Ang insidente ay nagmarka ng pangalawang malaking breach ng seguridad sa loob ng tatlong araw, kasunod ng $3.6 million na HyperVault rug pull, kung saan ang mga developer ay nawala matapos burahin ang lahat ng kanilang social media accounts. Ang mabilis na sunud-sunod na mga pag-atake ay nagdudulot ng mga alalahanin tungkol sa seguridad ng mga proyekto na bumubuo sa decentralized exchange platform. Kinumpirma ng mga opisyal ng HyperDrive na ang pagsasamantala ay limitado sa Primary USDT0 Market at Treasury USDT Market, at walang epekto sa katutubong HYPED token ng protocol.
Pagkilos ng Koponan
Ang koponan ay nakipag-ugnayan sa mga eksperto sa seguridad at forensics habang sinisiyasat ang mga plano sa kompensasyon para sa mga naapektuhang gumagamit. Ang vulnerability ng router ay nagbigay-daan sa sistematikong pagkuha ng pondo. Ang umaatake ay paulit-ulit na sinamantala ang isang kritikal na depekto sa router contract ng HyperDrive na nagpapahintulot sa arbitrary function calls, na lumalampas sa normal na mga limitasyon sa seguridad at nag-aalis ng mga pondo ng gumagamit.
On-Chain na Pakikipag-ugnayan
Nakilala ng forensic analysis ng CertiK ang tiyak na kahinaan na nagbigay-daan sa sistematikong pagkuha ng mga pondo mula sa thBILL Treasury Market. Ang pagsasamantala ay tumutok sa mga account na may hawak na mga posisyon na sinusuportahan ng mga Treasury Bill tokens ng Theo Network, na nagsisilbing collateral sa mga lending markets ng HyperDrive. Kapansin-pansin, ang mga eksperto sa seguridad ay nag-isip na ang sistematikong diskarte ng umaatake ay nagpapahiwatig ng mataas na antas ng kaalaman tungkol sa mga panloob na mekanika ng protocol at arkitektura ng smart contract.
Pag-aalok ng Bounty
Nakipag-ugnayan ang koponan ng HyperDrive sa umaatake sa on-chain, na nag-aalok ng 10% white-hat bounty kapalit ng pagbabalik ng natitirang mga pondo. Ang protocol ay nagsuspinde ng lahat ng operasyon ng merkado at mga function ng withdrawal upang maiwasan ang karagdagang masamang aktibidad habang sinisiyasat ang buong saklaw ng kompromiso. Ang insidente ay nag-udyok ng mas malawak na pagsusuri sa seguridad sa buong ecosystem ng Hyperliquid.
Mga Nakaraang Insidente
Ang pagsasamantala sa HyperDrive ay nagdagdag ng presyon sa Hyperliquid kasunod ng nakasisirang HyperVault rug pull na 48 oras na nakalipas, kung saan ang mga developer ay nawala na may $3.6 million matapos ilagak ang mga ninakaw na ETH sa Tornado Cash. Ang HyperVault scam ay hindi pinansin ang mga maagang babala ng komunidad tungkol sa mga pekeng audit claims mula sa mga respetadong kumpanya.
Mga Hamon sa Merkado
Ang mga nakaraang insidente ng seguridad ay kinabibilangan ng March JELLY token manipulation na nagkakahalaga ng $13.5 million sa vault ng Hyperliquid. Ang “ETH 50x Big Guy” trader ay nakakuha din ng $1.8 million na kita habang nagdulot ng $4 million na pagkalugi sa vault. Ang mga pag-atake na ito ay nagaganap habang ang ASTER DEX ay hinahamon ang dominasyon ng merkado ng Hyperliquid.
Mga Pagbabago sa Tokenomics
Si Arthur Hayes ay dati nang umalis sa kanyang buong HYPE position para sa $823,000 na kita, na binanggit ang malalaking token unlocks na nagkakahalaga ng $11.9 billion na magsisimula sa Nobyembre 29. Kamakailan niyang tinanong ang kanyang mga tagasunod tungkol sa muling pagpasok sa HYPE matapos bumagsak ang token ng 23% sa loob ng isang linggo.
Paglunsad ng Stablecoin
Sa kabila ng mga hamon sa seguridad, inilunsad ng Hyperliquid ang kanyang katutubong USDH stablecoin noong Setyembre 24, na bumuo ng $2.2 million sa maagang trading volume. Ang Native Markets ay nakakuha ng mandato para sa pag-isyu ng stablecoin matapos talunin ang mga itinatag na manlalaro, kabilang ang Paxos at Ethena Labs.
Mga Suhestiyon sa Tokenomics
Matapos ang paglipat ng whale ni Hayes upang ibenta ang Hayes, na binanggit ang mga problema sa supply ng tokenomics ng Hype, iminungkahi ng DBA asset manager na bawasan ang kabuuang supply ng HYPE ng 45% upang mapabuti ang tokenomics. Gayunpaman, nagbabala ang mga kritiko na maaaring limitahan nito ang kakayahang lumago sa hinaharap.
