- дата публикации
Hyperdrive замораживает свой рынок после подтвержденной уязвимости, которая привела к потерям почти в один миллион долларов
- источник
- сайт
- www.cryptopolitan.com
- открыть источник
Hyperdrive, протокол стратегий дохода DeFi, построенный на экосистеме Hyperliquid, подтвердил, что две позиции кошельков пользователей в его Treasury Market стали жертвой цифрового преступления, что привело к потерям примерно в 700 тысяч долларов. С целью предотвращения подобных ситуаций Hyperdrive объявил на X о приостановлении всех денежных рынков на платформе во время продолжающегося расследования.
Команда подчеркнула, что в активе thBILL нет уязвимостей, и этот вопрос не влияет на токен $HYPED. Согласно записям на X, взлом связывают с дефектом в системе разрешений оператора Hyperdrive.
Пользователи, как сообщается, назначили маршрутизатор протокола оператором, что предоставило ему широкий доступ к вызову любого контракта из списка разрешенных, включая контракт рынка. Злоумышленники воспользовались этим, вызвав маршрутизатор для выполнения произвольных вызовов, что дало им доступ, с помощью которого они манипулировали и в конечном итоге похитили средства. Этот инцидент произошел вскоре после кражи 3,6 миллиона долларов от HyperVault, еще одного протокола доходности на базе Hyperliquid, которая произошла 26 сентября 2025 года. Для ветеранов криптомира ирония атак не является новостью; они внимательно следят и отмечают, что продолжается кампания, нацеленная на экосистему Hyperliquid. В этом году сфера уже столкнулась с рядом проблем с безопасностью, включая прежние злонамеренные атаки, такие как манипуляция JELLYJELLY в марте и атака XPL в августе.
Эти атаки негативно сказались на настроениях в сообществе и несколько "погасили" интерес к Hyperliquid. В течение одного дня после атаки на HyperVault, 26 сентября, компания по безопасности блокчейна PeckShield зафиксировала необычные выводы около 3,6 миллиона долларов с децентрализованной финансовой платформы HyperVault, которые были переведены с Hyperliquid на Ethereum. После перевода эти средства были обменяны на ETH, и около 752 ETH стоимостью почти 3 миллиона долларов было депозитировано в Tornado Cash, что является классическим знаком краж криптовалюты. Проект получал доходы, размещая вклады пользователей во внешних местах через модульные стратегии. Учётная запись проекта на X в настоящее время удалена, а официальный веб-сайт остается недоступным, что вызывает подозрения относительно выхода из проекта.
В X все еще много путаницы и спекуляций со стороны крупных инвесторов и обычных пользователей, которые сталкиваются с потерями и спрашивают о возможности возмещения.