Hyperliquid basado en Hyperdrive reanuda servicios después de la explotación

Hyperdrive ha restaurado sus operaciones y compensado a los usuarios después de que un exploit en junio drenara fondos de dos mercados en la blockchain de Hyperliquid.

Resumen

• Hyperdrive explotado para ~$700K el 27 de septiembre.
• Ataque rastreado a permisos de contrato del enrutador.
• Usuarios reembolsados, mercados completamente restaurados.

Hyperdrive, un protocolo de finanzas descentralizadas en la blockchain de Hyperliquid, ha reanudado sus operaciones completas y ha restaurado los fondos a los usuarios afectados después de que un exploit drenara casi $700,000 de dos mercados.

Según la actualización del proyecto del 29 de septiembre en X, todas las cuentas afectadas por el ataque han sido remediadas y las funciones del mercado están nuevamente en línea. El equipo confirmó que la explotación se limitó a los mercados Primario y Tesorería de USDT0 y no se propagó a otros activos o contratos.

Detalles de la explotación de Hyperdrive

El 27 de septiembre, los atacantes aprovecharon el contrato del enrutador de Hyperdrive, que había recibido permisos de operador durante los procesos de préstamo. Esto hizo posible manipular posiciones colateralizadas y realizar llamadas a funciones arbitrarias a contratos en la lista blanca. Dos cuentas fueron drenadas, perdiendo 672,934 USDT0 y 110,244 thBILL tokens.

El dinero robado fue rastreado hasta Ethereum (ETH) y BNB (BNB) Chain, donde parte de él fue blanqueado utilizando Tornado Cash. Auditores externos y especialistas forenses fueron contratados por Hyperdrive, quienes verificaron que la vulnerabilidad fue corregida y crearon un parche en cuestión de horas. Todos los mercados fueron pausados durante la remediación, reanudándose las operaciones solo después de que se completó la compensación.

Investigación en curso y respuesta de seguridad

Hyperdrive declaró que el ataque fue llevado a cabo por un actor de amenaza conocido previamente vinculado a exploits de protocolos de alto perfil. Se publicará un informe completo post-mortem en los próximos días. Mientras reiteraban que las cuentas de los usuarios ahora están seguras, el equipo advirtió contra estafas y comunicaciones no oficiales.

A pesar del contratiempo, Hyperdrive dice que su estrategia a largo plazo sigue siendo la misma, concentrándose en estrategias de rendimiento como la tokenización de letras del Tesoro con socios como Theo Network. El equipo busca fortalecer la confianza del usuario mientras aboga por auditorías de seguridad más amplias en todo el ecosistema.

El incidente destaca los riesgos que enfrenta el ecosistema Hyperliquid (HYPE), que recientemente sufrió un rug pull de 3.6 millones de dólares en HyperVault, otro protocolo construido sobre la cadena. Dado que Hyperliquid solo opera un pequeño número de nodos validador, los problemas de centralización y seguridad del sistema persisten.