周六晚间,基于Hyperliquid的借贷协议Hyperdrive因智能合约漏洞遭到攻击,导致价值约78.2万美元的代币被盗。这是该Layer 1网络生态系统自去年11月下旬启动以来遭遇的第三起重大安全事件。
根据初步调查,攻击者成功窃取了Hyperdrive协议中的两个资金池资产,分别是其主USDT0市场和USDT储备市场的资金。具体而言,攻击者盗取了约673,000枚USDT0稳定币和110,244枚thBILL代币,总价值约为78.2万美元。随后,这些被盗资金被转换为跨链资产(BNB和ETH),并迅速转移到链下。
尽管Hyperdrive团队尚未发布详细的分析报告,但区块链安全公司Certik指出,攻击者“反复利用路由器中的任意调用”来耗尽资金池中的资产。这一描述表明,此次攻击的核心问题可能源于智能合约的安全漏洞。
在发现攻击后,Hyperdrive团队迅速采取行动,暂停了协议运行以防止进一步的损失。在X平台上,团队表示预计将在完成调查后尽快恢复运营,并承诺发布一份详细的事后分析报告。
周日,Hyperdrive团队更新了事件进展,称:“我们已经找到根本原因并修复了相关问题。”同时,团队还确认了受影响的用户账户,并计划制定补偿方案以弥补用户的损失。然而,目前尚不清楚具体的补偿细节。
据Hyperdrive透露,其平台当前锁定了价值约2100万美元的资产。DefiLlama数据.
值得注意的是,这并非Hyperliquid网络生态系统首次遭遇安全事件。今年3月,一名鲸鱼用户通过操纵基于Solana的meme币JELLYJELLY的链上价格,导致协议蒙受了1200万美元的损失。而在早些时候的另一起鲸鱼操纵事件中,Hyperliquid金库也损失了400万美元。
