Hyperdrive kembali beroperasi setelah diserang dengan celah senilai $700.000, apa yang terungkap di baliknya?

Tinjauan Peristiwa

Ekosistem Hyperliquid kembali bermasalah. Protokol DeFi Hyperdrive diserang pada dini hari 27 September, karena pengaturan izin operasi kontrak routing yang tidak tepat, memungkinkan para hacker untuk mengendalikan posisi jaminan dan langsung mengambil 673.000 USDT0 dan 110.000 thBILL token. Tim merespons dengan cukup cepat, pada 29 September mengumumkan telah mengganti semua pengguna dan memulihkan perdagangan, tetapi ini sudah merupakan insiden keamanan besar kedua dalam ekosistem Hyperliquid baru-baru ini.

Analisis Rantai Serangan

Dana yang dicuri telah dilacak ke Ethereum dan BNB chain, sebagian melalui pencucian uang menggunakan Tornado Cash. Kerentanan ini sangat khas — kontrak router diberikan izin berlebihan dalam proses peminjaman, yang dimanfaatkan hacker untuk melakukan panggilan sembarangan pada kontrak dalam daftar putih. Setelah kerentanan dikonfirmasi, perbaikan dilakukan dalam beberapa jam, tetapi kepercayaan pasar sudah terganggu.

Ancaman Ekologis Muncul ke Permukaan

Ini adalah kecelakaan besar kedua di ekosistem Hyperliquid tahun ini:

• HyperVault sebelumnya $360 juta rug pull
• Sekarang celah $700.000 di Hyperdrive

Masalah yang lebih dalam adalah, jumlah node validator Hyperliquid terbatas, risiko sentralisasi diperbesar. Ditambah dengan audit keamanan yang tampaknya tidak sejalan dengan kecepatan iterasi proyek, kerentanan ekosistem DeFi semakin terungkap.

Arah Selanjutnya

Hyperdrive menegaskan akan memperkuat audit keamanan dan terus melanjutkan bisnis tokenisasi utang AS (bekerja sama dengan Theo Network). Sementara itu, stablecoin asli Hyperliquid USDH baru saja diluncurkan, apakah aset baru ini dapat meredakan keraguan pasar masih harus dilihat.