Hyperliquid'in Hyperdrive'ı Hacker saldırısına uğradı, akıllı sözleşmelerdeki bir açık 78.2 milyon doların çalınmasına neden oldu.

Hyperliquid Blok Zinciri'ndeki borç verme protokolü Hyperdrive, Cumartesi akşamı ciddi bir güvenlik olayı ile karşılaştı. Hackerlar, akıllı sözleşmelerdeki bir açığı kullanarak yaklaşık 782.000 dolar değerinde varlık çalmayı başardılar. Bu, bu yılın başından beri tanınmış Layer 1 ağının karşılaştığı üçüncü büyük güvenlik olayı olup, tekrar DeFi protokollerinin güvenliği konusunda piyasada endişelere yol açtı. Hyperdrive ekibi, sorunun kaynağını bulduğunu ve bir yamanın uygulandığını doğruladı ve etkilenen kullanıcıların tazminat planını kısa süre içinde açıklayacaklarını taahhüt etti.

Hacker saldırı detayları: İki fon havuzu aynı anda çalındı

(Kaynak: Certik)

Blok zinciri güvenlik analizi raporuna göre, bu saldırı esas olarak Hyperdrive protokolünün iki temel fon havuzuna yöneliktir:

Ana USDT0 Pazarı: Saldırganlar yaklaşık 673,000 adet USDT0 stabilcoin çalmayı başardı.

USDT Rezerv Pazar: Yaklaşık 110.244 thBILL tokeni çalındı, değeri yaklaşık 110.000 dolar.

Saldırganlar hızlı ve hassas bir şekilde hareket ederek, başarılı bir şekilde fonları çaldıktan sonra çalınan varlıkları çapraz zincir varlıklarına (başlıca BNB ve ETH) dönüştürdü ve fonları hızla off-chain adresine transfer etti, bu da fonların izlenmesini ve geri alınmasını zorlaştırdı.

Blok Zinciri güvenlik şirketi Certik'in ön analizi, saldırganların "yönlendiricideki rastgele çağrıları tekrar tekrar kullandığını" belirterek, saldırının akıllı sözleşmelerdeki ciddi bir güvenlik açığından kaynaklanabileceğini gösteriyor. Bu tür saldırı yöntemleri Merkezi Olmayan Finans alanında nadir değildir, ancak hassasiyeti ve icra verimliliği, saldırganın yüksek teknik yeteneklere sahip olabileceğini göstermektedir.

Hyperdrive ekip hızlı bir şekilde yanıt veriyor

Hyperdrive ekibi saldırıyı keşfettikten sonra hemen bir dizi acil önlem aldı:

· Tüm protokol işlevlerini hemen durdurun, daha fazla kaybı önleyin.

· Açıkların kaynağını doğrulayın ve güvenlik yamanızı uygulayın

· Etkilenen tüm kullanıcı hesaplarını tanımlayın

· Tazminat planı oluşturmaya başla

"Temel nedeni bulduk ve bu sorunu düzelttik. Ayrıca etkilenen hesapları belirledik ve yakında bir tazminat planı oluşturacağız," Hyperdrive ekibi pazar günü sosyal medya güncellemesinde belirtti. Ekip henüz ayrıntılı bir sonrasında analiz raporu yayınlamadı, ancak kapsamlı bir soruşturma tamamlandıktan sonra toplulukla daha fazla bilgi paylaşacaklarına söz verdiler.

Hyperliquid Ekosisteminin Güvenlik Endişeleri

Bu güvenlik olayı, Hyperliquid ağının 2024 yılının Kasım ayı sonlarında çevrimiçi olmasından bu yana karşılaştığı üçüncü büyük güvenlik açığıdır ve bu durum piyasada platformun güvenlik yapısına dair soru işaretleri yaratmıştır. DefiLlama'nın verilerine göre, Hyperdrive platformunda şu anda kilitli varlık toplam değeri yaklaşık 21 milyon dolardır ve bu kayıplar, toplam kilitli değerinin yaklaşık %3,7'sini oluşturmaktadır.

Hyperliquid ekosisteminin geçtiğimiz yılki güvenlik olayları incelemesi:

Mart 2025: Bir balina, Solana tabanlı memecoin JELLYJELLY'nin on-chain fiyatını manipüle etti ve protokol 12 milyon dolar kaybetti.

2024 Sonu: Bir balina manipülasyonu olayı, Hyperliquid'in kasasının 4 milyon dolar kaybetmesine neden oldu.

2025 Eylül: Bu Hyperdrive akıllı sözleşmeler açığı 782,000 dolar kayba yol açtı.

Bu dizi güvenlik olayı, kripto topluluğunda Hyperliquid ekosisteminin güvenliği konusunda endişelere yol açtı. Merkezi Olmayan Finans güvenlik uzmanları, Hyperliquid'in performans ve yenilik açısından mükemmel olduğunu belirtirken, daha sıkı güvenlik denetimleri ve risk yönetimi önlemlerine ihtiyaç duyabileceğini belirtti.

Sektör Uzmanlarının Analizleri ve Önerileri

Blok zinciri güvenlik uzmanları, bu tür saldırıların, Merkezi Olmayan Finans protokollerinin hızlı gelişim sürecinde karşılaştığı güvenlik zorluklarını bir kez daha kanıtladığını vurguladı. "Akıllı sözleşme açıkları, DeFi alanındaki en yaygın ve en tehlikeli güvenlik tehditlerinden biri olmaya devam ediyor," ismini vermek istemeyen bir güvenlik denetçisi belirtti, "özellikle yenilikçi özellikler sunan protokoller, genellikle işlevselliği genişletmeye çalışırken temel güvenlik yapısını göz ardı ediyorlar."

Uzmanlar, Merkezi Olmayan Finans kullanıcılarının varlık güvenliğini korumak için aşağıdaki önlemleri almalarını önermektedir:

· Dağıtık yatırım yapın, büyük miktarda fonun tek bir protokole yoğunlaşmasını önleyin.

· Birden fazla tanınmış güvenlik şirketi tarafından denetlenen protokolleri öncelikli olarak seçin.

· Protokolün güvenlik geçmişine ve güvenlik açıklarının kapatılma hızına dikkat edin

· Donanım cüzdanları ve çoklu imza gibi ek güvenlik önlemleri kullanın

Merkezi Olmayan Finans sektörüne yönelik uyarılar ve dersler

Hyperdrive olayı, DeFi alanındaki güvenlik zorluklarını bir kez daha vurguladı, özellikle hızlı yenilik ile güvenlik arasında denge sağlama zorluğu. DeFi toplam kilitli değerinin (TVL) sürekli artmasıyla birlikte, hacker saldırılarının ekonomik teşvikleri de artmakta, bu da güvenlik denetimleri ve risk yönetimini daha da önemli hale getirmektedir.

Sektör gözlemcileri, bu tür olayların kısa vadede kullanıcı güveni üzerinde olumsuz bir etki yaratabileceğini belirtirken, uzun vadede tüm sektörün güvenlik standartlarını artırmaya teşvik ettiğini ve nihayetinde Merkezi Olmayan Finans ekosisteminin sağlıklı gelişimine fayda sağladığını ifade ediyor. Hyperdrive ekibinin hızlı yanıt verme ve tazminat taahhüdü, olgun Merkezi Olmayan Finans protokollerinin krizle başa çıkmadaki sorumluluk tutumunu da göstermektedir.

Hyperdrive ekibinin kapsamlı bir araştırmayı tamamlayıp detaylı bir sonrası analiz raporu yayınlamasıyla birlikte, kripto topluluğu bu saldırının teknik detayları hakkında daha fazla bilgi edinecek. Bu bilgiler, diğer protokollerin kendilerini güvenlik önlemlerini güçlendirmelerine yardımcı olacak ve benzer açıkların kötüye kullanılmasını önleyecektir.