- дата публікації
Hyperdrive заморожує свій ринок після підтвердженої експлуатації, що призвела до збитків майже в один мільйон доларів
- джерело
- сайт
- www.cryptopolitan.com
- відкрити джерело
Hyperdrive, протокол стратегій доходу DeFi, побудований на екосистемі Hyperliquid, підтвердив, що дві позиції гаманців користувачів у його Treasury Market стали жертвою цифрового злочину, що призвело до втрат приблизно у 700 тисяч доларів. З метою запобігання подібним ситуаціям Hyperdrive оголосив на X про призупинення всіх грошових ринків на платформі під час триваючого розслідування.
Команда підкреслила, що в активі thBILL немає вразливостей, і це питання не впливає на токен $HYPED. Відповідно до дописів на X, злом пов'язують з дефектом у системі дозволів оператора Hyperdrive.
Користувачі, як повідомляється, призначили маршрутизатор протоколу оператором, що надало йому широкий доступ до виклику будь-якого контракту зі списку дозволених, включаючи контракт ринку. Зловмисники скористалися цим, викликавши маршрутизатор для здійснення довільних викликів, що дало їм доступ, за допомогою якого вони маніпулювали та в кінцевому результаті викрали кошти. Цей інцидент стався незабаром після викрадення 3,6 мільйона доларів від HyperVault, ще одного протоколу доходності на базі Hyperliquid, яке трапилося 26 вересня 2025 року. Для ветеранів криптосвіту іронія атак не є новиною; вони уважно стежать і зазначають, що триває кампанія, націлена на екосистему Hyperliquid. Цього року сфера вже зазнала низки проблем із безпекою, включаючи попередні зловмисні атаки, такі як маніпуляція JELLYJELLY у березні та атака XPL у серпні.
Ці атаки негативно позначилися на настроях у спільноті та трохи "згасили" інтерес до Hyperliquid. Протягом одного дня після атаки на HyperVault, 26 вересня, компанія з безпеки блокчейну PeckShield зафіксувала незвичайні виведення близько 3,6 мільйона доларів з децентралізованої фінансової платформи HyperVault, які перевели з Hyperliquid на Ethereum. Після переказу ці кошти були обміняні на ETH, і приблизно 752 ETH, вартістю майже 3 мільйони доларів, було депозитовано у Tornado Cash, що є класичним знаком крадіжок криптовалюти. Проект отримував доходи, розміщуючи внески користувачів у зовнішніх місцях через модульні стратегії. Обліковий запис проекту на X наразі видалено, а офіційний вебсайт залишається недоступним, що викликає підозри щодо виходу з проекту.
В X все ще багато плутанини та спекуляцій з боку великих інвесторів і звичайних користувачів, які стикаються з втратами та запитують про можливість відшкодування.