Hyperliquid di bawah Hyperdrive mengalami serangan Hacker, celah pada smart contract menyebabkan pencurian sebesar 782.000 dolar.

Protokol pinjaman Hyperdrive di Blockchain Hyperliquid mengalami insiden keamanan serius pada Sabtu malam, di mana Hacker berhasil mencuri sekitar 782.000 dolar AS karena celah dalam smart contract. Ini adalah insiden keamanan besar ketiga yang dialami jaringan Layer 1 terkenal tahun ini, yang sekali lagi menimbulkan kekhawatiran pasar tentang keamanan protokol DeFi. Tim Hyperdrive telah mengonfirmasi telah menemukan akar masalah dan menerapkan patch, sambil berjanji akan segera mengumumkan rencana kompensasi untuk pengguna yang terkena dampak.

Detail serangan Hacker: dua kolam dana dicuri secara bersamaan

（sumber：Certik）

Menurut analisis keamanan Blockchain, serangan kali ini terutama menargetkan dua kolam dana inti dari protokol Hyperdrive:

Pasar USDT0 Utama: Penyerang berhasil mencuri sekitar 673.000 koin stabil USDT0

Pasar Cadangan USDT: Sekitar 110.244 token thBILL dicuri, dengan nilai sekitar 110.000 dolar AS

Penyerang bertindak cepat dan tepat, setelah berhasil mencuri dana, segera mengonversi aset yang dicuri menjadi aset lintas rantai (terutama BNB dan ETH), dan dengan cepat mentransfer dana ke alamat off-chain, meningkatkan kesulitan dalam melacak dan memulihkan dana.

Analisis awal dari perusahaan keamanan Blockchain Certik menunjukkan bahwa penyerang "secara berulang menggunakan panggilan sembarang di router" untuk mencuri dana, yang menunjukkan bahwa serangan mungkin berasal dari celah keamanan serius di dalam smart contract. Teknik serangan semacam ini tidak jarang terjadi di bidang Keuangan Desentralisasi, tetapi ketepatan dan efisiensi pelaksanaannya menunjukkan bahwa penyerang mungkin memiliki kemampuan teknis yang tinggi.

Tim Hyperdrive dengan cepat merespons

Tim Hyperdrive segera mengambil serangkaian langkah darurat setelah mendeteksi serangan:

· Segera hentikan semua fungsi protokol untuk mencegah kerugian lebih lanjut

· Konfirmasi sumber kerentanan dan terapkan tambalan keamanan

· Identifikasi semua akun pengguna yang terpengaruh

· Mulai menyusun rencana kompensasi

"Kami telah menemukan penyebab utama dan memperbaiki masalah ini. Kami juga telah mengidentifikasi akun yang terpengaruh, dan akan segera merumuskan rencana kompensasi," kata tim Hyperdrive dalam pembaruan media sosial pada hari Minggu. Meskipun tim belum merilis laporan analisis pasca kejadian secara detail, mereka berjanji akan berbagi lebih banyak informasi dengan komunitas setelah menyelesaikan penyelidikan menyeluruh.

Kekhawatiran keamanan ekosistem Hyperliquid

Kejadian keamanan kali ini adalah kerentanan keamanan besar ketiga yang dialami jaringan Hyperliquid sejak diluncurkan pada akhir November 2024, memicu keraguan pasar terhadap arsitektur keamanan platform tersebut. Menurut data DefiLlama, total nilai aset yang terkunci di platform Hyperdrive saat ini sekitar 21 juta dolar, dan kerugian kali ini sekitar 3,7% dari total nilai penyimpanan yang terkunci.

Tinjauan insiden keamanan ekosistem Hyperliquid selama setahun terakhir:

Maret 2025: Seorang ikan paus mengendalikan harga on-chain dari memecoin JELLYJELLY yang berbasis Solana, menyebabkan protokol mengalami kerugian sebesar 12 juta dolar.

Akhir 2024: Sebuah peristiwa manipulasi paus bersama menyebabkan brankas Hyperliquid kehilangan 4 juta dolar.

September 2025: Kerentanan smart contract Hyperdrive kali ini menyebabkan kerugian sebesar 782.000 dolar.

Serangkaian peristiwa keamanan ini memicu kekhawatiran komunitas kripto terhadap keamanan ekosistem Hyperliquid. Para ahli keamanan DeFi menunjukkan bahwa meskipun Hyperliquid menunjukkan kinerja dan inovasi yang luar biasa, mungkin perlu ada audit keamanan dan langkah-langkah manajemen risiko yang lebih ketat.

Analisis dan Saran dari Ahli Industri

Para ahli keamanan Blockchain menekankan bahwa serangan semacam ini sekali lagi menunjukkan tantangan keamanan yang dihadapi oleh protokol Keuangan Desentralisasi dalam proses perkembangan yang cepat. "Kekurangan smart contract masih menjadi salah satu ancaman keamanan yang paling umum dan paling berbahaya di bidang Keuangan Desentralisasi," kata seorang auditor keamanan yang enggan disebutkan namanya, "terutama protokol yang memiliki lebih banyak fitur inovatif, sering kali mengabaikan penyempurnaan struktur keamanan dasar dalam mengejar perluasan fungsi."

Para ahli menyarankan pengguna DeFi untuk mengambil langkah-langkah berikut untuk melindungi keamanan aset:

· Diversifikasi investasi, hindari menempatkan sejumlah besar dana pada satu protokol

· Pilih protokol yang telah diaudit oleh beberapa perusahaan keamanan terkemuka.

· Perhatikan sejarah keamanan protokol dan kecepatan perbaikan kerentanan

· Menggunakan dompet perangkat keras dan langkah keamanan tambahan seperti tanda tangan ganda

Peringatan dan Inspirasi untuk Industri Keuangan Desentralisasi

Peristiwa Hyperdrive sekali lagi menyoroti tantangan keamanan di bidang Keuangan Desentralisasi, terutama dalam mencapai keseimbangan antara inovasi cepat dan keamanan. Dengan terus meningkatnya nilai total terkunci (TVL) dari DeFi, insentif ekonomi untuk serangan Hacker juga meningkat, menjadikan audit keamanan dan manajemen risiko semakin penting.

Pengamat industri menunjukkan bahwa meskipun peristiwa semacam itu mungkin memiliki dampak negatif terhadap kepercayaan pengguna dalam jangka pendek, dalam jangka panjang, mereka mendorong seluruh industri untuk meningkatkan standar keamanan, yang pada akhirnya menguntungkan perkembangan sehat ekosistem Keuangan Desentralisasi. Tindakan tim Hyperdrive yang cepat tanggap dan berkomitmen untuk memberikan kompensasi juga menunjukkan sikap tanggung jawab protokol DeFi yang matang dalam menghadapi krisis.

Dengan tim Hyperdrive menyelesaikan penyelidikan menyeluruh dan merilis laporan analisis pasca kejadian yang rinci, komunitas kripto akan mendapatkan lebih banyak rincian teknis tentang serangan ini, informasi ini akan membantu protokol lain memperkuat langkah-langkah keamanan mereka untuk mencegah kerentanan serupa dimanfaatkan.