Újabb csapás a Hyperliquid ökoszisztémára – 773 ezer dollárt loptak el a HyperDrive DeFi protokollból
Router sebezhetőség vezetett a HyperDrive kifosztásához
A támadás során a hackerek a HyperDrive Treasury Bill (thBILL) piacon lévő két számlát kompromittálták, és összesen 773 000 dollár értékű eszközt emeltek el. A lopott összegek két fő blokklánc-hálózatra kerültek: 494 000 dollárt az Ethereumra, míg 279 000 dollárt a BNB Chain-re irányítottak a deBridge protokoll segítségével.
A CertiK blokkláncbiztonsági cég elemzése szerint a támadók egy „arbitrary call” típusú sebezhetőséget használtak ki a HyperDrive router szerződésében, amely lehetővé tette számukra, hogy tetszőleges funkciókat hívjanak meg a rendszerben – megkerülve ezzel a biztonsági korlátozásokat. Így sikerült 672 934 USDT0 és 110 244 thBILL tokent elrabolniuk.
A támadás közvetlenül a Theo Network által kibocsátott thBILL tokenekkel fedezett pozíciókat célozta, amelyek a HyperDrive hitelezési piacain fedezetként funkcionálnak.
Három napon belül a második súlyos támadás – veszélyben a Hyperliquid hitelessége
Ez az incidens három napon belül a második jelentős biztonsági sérülés a Hyperliquid ökoszisztémán belül. Alig 48 órával korábban a HyperVault nevű projekt „rug pull” (azaz szándékos csalás) áldozata lett, ahol az ismeretlen fejlesztők 3,6 millió dollárnyi ETH-t tulajdonítottak el, majd Tornado Cash-en keresztül mosták tisztára az összeget, mielőtt eltűntek volna az internetről.
A gyors egymásutánban történő támadások miatt egyre komolyabb aggodalmak merülnek fel a Hyperliquid platformon épülő protokollok biztonsági gyakorlatával kapcsolatban. Bár a HyperDrive csapata megerősítette, hogy a támadás csak az USDT0 Primary Marketet és a Treasury USDT Marketet érintette, és nem volt hatással a natív HYPED tokenre, a közösség bizalma érezhetően megingott.
A fejlesztők biztonsági és igazságügyi szakértőket vontak be az eset kivizsgálásába, valamint kompenzációs terveket dolgoznak ki az érintett felhasználók számára. Emellett a csapat 10%-os „white-hat bounty” ajánlatot tett a támadónak, amennyiben visszajuttatja az ellopott összegek maradékát.
Korábbi támadások és az ASTER verseny nyomása tovább rontja a helyzetet
A Hyperliquid platform az elmúlt hónapokban sorozatos támadások áldozata lett. Márciusban a JELLY token manipulációja során 13,5 millió dolláros veszteség érte a platformot, amikor egy kereskedő mesterségesen felpumpálta az árat, és tőkeáttételes pozíciókkal kaszált.
Egy másik, „ETH 50x Big Guy” néven ismert kereskedő 1,8 millió dollár profitot termelt, miközben 4 millió dollár veszteséget okozott a Hyperliquid tárcájának.
Mindeközben az ASTER DEX komoly konkurenciává vált, mivel naponta több mint 13 milliárd dollárnyi örökös határidős kereskedési volument kezel – jelentősen megelőzve a visszaeső aktivitású Hyperliquidet. Az ASTER emellett nemrég integrálta a Trust Walletet, így 100 millió felhasználónak biztosít közvetlen hozzáférést az örökös kontraktusokhoz.
Az ismert kripto-befektető, Arthur Hayes sem bízott a jövőben: teljes HYPE tokenállományát eladta, 823 ezer dolláros profittal, mivel úgy vélte, a november 29-én induló 11,9 milliárd dollárnyi tokenfeloldás kedvezőtlen hatással lesz a token árfolyamára. Ugyanakkor később már arról kérdezte követőit, vajon érdemes lenne-e visszavásárolni, miután a HYPE token 23%-kal esett egyetlen hét alatt, egészen 35,50 dollárig.
Új stabilcoin indulás, de árnyékban marad a krízis miatt
Mindezek ellenére a Hyperliquid csapata szeptember 24-én elindította saját natív stabilcoinját, az USDH-t, amely már az első napokon 2,2 millió dolláros forgalmat ért el. A Native Markets elnyerte az USDH kibocsátás jogát, miután versenytársaival szemben – többek között a Paxos és az Ethena Labs cégekkel szemben – közösségi szavazáson győzedelmeskedett.
A platform ezzel párhuzamosan bevezette a HYPE/USDH spot kereskedést, miután a Native Markets hároméves kötelezettséget vállalt 200 000 HYPE token lekötésére.
A HYPE token jövője azonban továbbra is bizonytalan. A DBA vagyonkezelő javasolta a teljes tokenkínálat 45%-os csökkentését, a tokenomika javítása érdekében. Kritikusai viszont figyelmeztettek: ez a lépés korlátozhatja a hosszú távú növekedési lehetőségeket.
