Hyperdrive, 700 Bin Dolarlık Saldırının Ardından Operasyonlara Yeniden Başladı

Hyperdrive, Hyperliquid blokzincirindeki bir merkeziyetsiz finans (DeFi) protokolü, iki piyasadan yaklaşık 700.000 $ değerinde fonun boşaltılmasına yol açan bir istismarın ardından tam operasyonlara yeniden başladı ve etkilenen kullanıcılara fonları iade etti. Projenin 29 Eylül'deki X (Twitter) güncellemesine göre, saldırıdan etkilenen tüm hesaplar düzeltildi ve piyasa fonksiyonları yeniden çevrimiçi hale getirildi.

Ekip, istismarın Primary ve Treasury USDT0 piyasalarıyla sınırlı olduğunu ve diğer varlıklara veya sözleşmelere yayılmadığını doğruladı. 27 Eylül'de saldırganlar, borç verme süreçleri sırasında operatör izinleri verilen Hyperdrive'ın yönlendirici sözleşmesinden yararlandı. Bu, teminatlı pozisyonları manipüle etmeyi ve beyaz listeye alınmış sözleşmelere keyfi fonksiyon çağrıları yapmayı mümkün kıldı. İki hesap boşaltıldı ve 672.934 USDT0 ve 110.244 thBILL token kaybetti.

Çalıntı para, bir kısmının Tornado Cash kullanılarak aklanmasıyla birlikte Ethereum (ETH) ve BNB (BNB) Chain'e kadar izlendi. Hyperdrive, harici denetçiler ve adli tıp uzmanlarından yardım aldı ve bu uzmanlar, açığın giderildiğini doğruladı ve birkaç saat içinde bir yama oluşturdu. Tazminat tamamlandıktan sonra operasyonlara yeniden başlanarak, düzeltme sırasında tüm piyasalar duraklatıldı.

Hyperdrive, saldırının daha önce yüksek profilli protokol istismarlarına bağlı bilinen bir tehdit aktörü tarafından gerçekleştirildiğini belirtti. Tam bir olay inceleme raporu önümüzdeki günlerde yayınlanacak. Kullanıcı hesaplarının artık güvende olduğunu yineleyen ekip, dolandırıcılıklara ve resmi olmayan iletişimlere karşı uyarıda bulundu. Hyperdrive, aksiliklere rağmen uzun vadeli stratejisinin, Theo Network gibi ortaklarla Hazine bonolarını tokenleştirme gibi getiri stratejilerine odaklanmaya devam ettiğini söylüyor. Ekip, ekosistem genelinde daha kapsamlı güvenlik denetimleri için çaba gösterirken kullanıcı güvenini güçlendirmeyi amaçlıyor.

Olay, zincir üzerinde oluşturulan bir başka protokol olan HyperVault'ta 3,6 milyon dolarlık bir rug pull'a (halı çekme) tanık olan Hyperliquid (HYPE) ekosisteminin karşı karşıya olduğu riskleri vurgulamaktadır. Hyperliquid yalnızca az sayıda doğrulayıcı düğüm çalıştırdığından, merkezileşme ve sistem güvenliği ile ilgili sorunlar devam etmektedir.