Hyperdrive遭$70萬漏洞攻擊後恢復運營，背後暴露了什麼？

事件回顧

Hyperliquid生態又出事了。DeFi協議Hyperdrive在9月27日凌晨遭到攻擊，路由合約的操作權限配置不當，讓黑客得以操縱抵押頭寸，直接掏走67.3萬USDT0和11萬thBILL代幣。團隊反應還算快，9月29日宣布已賠付所有用戶並恢復交易，但這已是近期Hyperliquid生態第二起大額安全事故。

攻擊鏈路分析

被盜資金已被追蹤到以太坊和BNB鏈，部分通過Tornado Cash洗錢。這次破口很典型——路由合約在放貸流程中被賦予了過度權限，黑客利用這一點對白名單內的合約進行任意調用。漏洞確認後數小時內就被修補，但市場信心已經受損。

生態隱患浮出水面

這已經是Hyperliquid生態今年第二起大事故了：

• HyperVault之前的$360萬rug pull
• 現在Hyperdrive的$70萬漏洞

更深層的問題是，Hyperliquid驗證節點數量有限，中心化風險被放大。加上安全審計似乎跟不上項目迭代速度，DeFi生態的脆弱性逐漸暴露。

後續動向

Hyperdrive堅稱會加強安全審計，繼續推進美債代幣化業務（與Theo Network合作）。同時Hyperliquid原生穩定幣USDH也剛上線，新資產能否緩解市場質疑還要看。