Hyperdrive потерял $782 тыс. из-за взлома смарт-контракта на блокчейне Hyperliquid
Децентрализованный лендинговый протокол Hyperdrive, работающий в экосистеме Hyperliquid, стал жертвой атаки на смарт-контракт. В результате злоумышленнику удалось вывести активы на сумму около $782 тыс.. Это уже третий серьезный инцидент безопасности в сети Hyperliquid с момента ее запуска.
Как прошла атака
Инцидент произошел в ночь на воскресенье. Хакер смог опустошить два пула Hyperdrive — Primary USDT0 Market и Treasury USDT Market. В общей сложности было похищено около 673 тыс. стейблкоинов USDT0 и 110 244 thBILL, совокупной стоимостью $782 тыс.
Добытые токены злоумышленник быстро конвертировал в активы на других сетях — BNB и ETH, а затем вывел за пределы Hyperliquid.
По данным компании CertiK, причиной стал уязвимый смарт-контракт. Хакер «многократно использовал произвольный вызов в роутере», что позволило ему постепенно выводить средства.
Реакция команды Hyperdrive
Разработчики протокола оперативно приостановили работу рынков, чтобы избежать дальнейших потерь. В воскресенье команда заявила, что проблема локализована, а уязвимость исправлена.
«Мы выявили первопричину и устранили ее. Также определили пострадавшие аккаунты и в ближайшее время представим план компенсации», — сообщили представители Hyperdrive.
Пока детали плана не раскрываются, однако пользователям обещают возместить ущерб. На момент инцидента по данным DeFiLlama в протоколе было заблокировано около $21 млн.
Не первый сбой в экосистеме Hyperliquid
Экосистема Hyperliquid уже сталкивалась с крупными проблемами безопасности. В марте один из трейдеров манипулировал ценой мемкоина JELLYJELLY на блокчейне Solana, что привело к убыткам на $12 млн. Ранее еще одна ценовая атака обошлась протоколу в $4 млн.
Таким образом, случай с Hyperdrive стал третьим серьезным ударом по репутации Hyperliquid за менее чем год работы сети.
Что дальше?
Пострадавшие пользователи ждут разъяснений и деталей компенсационной программы. Для Hyperdrive атака может стать испытанием на прочность: потеря доверия способна замедлить рост проекта, несмотря на то что он остается относительно небольшим по сравнению с другими протоколами в экосистеме.
Для самой Hyperliquid серия взломов и манипуляций поднимает вопрос о зрелости и надежности инфраструктуры. Если сеть хочет закрепиться в числе ведущих блокчейнов для деривативов, ей придется доказать способность справляться с угрозами безопасности.
Читать далее: Доминация Tether достигла двухмесячного максимума — сигнал тревоги для крипторынка