Hyperliquid旗下Hyperdrive遭Хакер入侵，смарт-контракты漏洞导致78.2万美元被盗

Протокол кредитования Hyperdrive на блокчейне Hyperliquid столкнулся с серьезным инцидентом безопасности в субботу вечером, когда хакеры использовали уязвимость смарт-контрактов для успешного кражи активов на сумму около 782 000 долларов. Это третий крупный инцидент безопасности, с которым столкнулась известная сеть Layer 1 в этом году, что снова вызывает беспокойство рынка по поводу безопасности протоколов DeFi. Команда Hyperdrive подтвердила, что нашла источник проблемы и применила патч, а также пообещала вскоре опубликовать план компенсации для пострадавших пользователей.

Детали хакерской атаки: два пула ликвидности были украдены одновременно

! Hyperdrive от Hyperliquid взломан

（Источник：Certik）

Согласно анализу безопасности Блокчейн, эта атака была направлена главным образом на два основных фонда протокола Hyperdrive:

Основной рынок USDT0: Хакеры успешно украли около 673 000 монет USDT0.

Рынок резервов USDT: около 110,244 токенов thBILL было украдено, стоимостью около 110,000 долларов США

Атакующий действовал быстро и точно, после успешного похищения средств немедленно конвертировал украденные активы в кроссчейн активы (в основном BNB и ETH) и быстро перевел средства на адрес вне блокчейна, что увеличило сложность отслеживания и возврата средств.

Предварительный анализ компании по безопасности блокчейна Certik указывает на то, что злоумышленники «многократно используют произвольные вызовы в маршрутизаторе» для кражи средств, что свидетельствует о том, что атака может быть вызвана серьезной уязвимостью в смарт-контрактах. Этот метод атаки не редкость в области Децентрализованных финансов, но его точность и эффективность исполнения показывают, что у злоумышленников могут быть высокие технические навыки.

Команда Hyperdrive быстро реагирует

Команда Hyperdrive сразу же приняла ряд экстренных мер после обнаружения атаки:

· Немедленно приостановить все функции протокола, чтобы предотвратить дальнейшие убытки

· Подтвердите источник уязвимости и примените исправления безопасности

· Идентифицировать все затронутые учетные записи пользователей

· Начать разработку плана компенсации

«Мы уже нашли основную причину и исправили эту проблему. Мы также идентифицировали затронутые аккаунты и вскоре разработаем план компенсации», — заявила команда Hyperdrive в обновлении в социальных сетях в воскресенье. Хотя команда еще не опубликовала подробный отчет о послепроектном анализе, она пообещала поделиться дополнительной информацией с сообществом после завершения всестороннего расследования.

Безопасностные опасения экосистемы Hyperliquid

Этот инцидент с безопасностью является третьим серьезным уязвимостям, с которыми столкнулась сеть Hyperliquid с момента её запуска в конце ноября 2024 года, вызывая сомнения на рынке относительно архитектуры безопасности этой платформы. Согласно данным DefiLlama, общая стоимость активов, заблокированных на платформе Hyperdrive, составляет около 21 миллионов долларов, и сумма потерь составляет примерно 3,7% от её общей стоимости залога.

Обзор событий безопасности экосистемы Hyperliquid за последний год:

Март 2025 года: один кит манипулировал ценой мемкойна JELLYJELLY на основе Solana в блокчейне, что привело к потерям Протокола в 12 миллионов долларов.

В конце 2024 года: событие манипуляции китами привело к потере 4 миллионов долларов из казны Hyperliquid

Сентябрь 2025 года: Уязвимость смарт-контрактов Hyperdrive привела к убыткам в размере 782000 долларов США

Эта серия инцидентов безопасности вызвала беспокойство в крипто-сообществе относительно безопасности экосистемы Hyperliquid. Эксперты по безопасности DeFi указывают на то, что хотя Hyperliquid демонстрирует отличные результаты в области производительности и инноваций, возможно, потребуется более строгий аудит безопасности и меры управления рисками.

Анализ и рекомендации отраслевых экспертов

Эксперты по безопасности блокчейна подчеркивают, что такие атаки вновь подтверждают проблемы безопасности, с которыми сталкиваются протоколы DeFi в процессе быстрого развития. «Уязвимости смарт-контрактов по-прежнему являются одной из самых распространенных и опасных угроз безопасности в области DeFi», — заявил пожелавший остаться анонимным аудитор безопасности, — «особенно те протоколы, которые имеют множество инновационных функций, часто пренебрегают совершенствованием основной безопасности в погоне за расширением функциональности.»

Эксперты рекомендуют пользователям Децентрализованные финансы принять следующие меры для защиты безопасности активов:

· Диверсификация инвестиций, избегая концентрации большого объема средств в одном протоколе

· Предпочтение следует отдавать протоколам, прошедшим аудит у нескольких известных компаний по безопасности.

· Обратите внимание на историю безопасности протокола и скорость исправления уязвимостей

· Используйте дополнительные меры безопасности, такие как аппаратные кошельки и мультиподпись

Предупреждение и уроки для индустрии DeFi

Событие Hyperdrive снова подчеркивает проблемы безопасности в области Децентрализованных финансов, особенно трудности в достижении баланса между быстрыми инновациями и безопасностью. С продолжающимся ростом общего заблокированного значения (TVL) в Децентрализованных финансах экономические стимулы для хакерских атак также увеличиваются, что делает аудит безопасности и управление рисками еще более важными.

Эксперты отрасли отмечают, что хотя такие события могут негативно сказаться на доверии пользователей в краткосрочной перспективе, в долгосрочной перспективе они способствуют повышению стандартов безопасности в отрасли, что в конечном итоге благоприятно сказывается на здоровом развитии экосистемы Децентрализованных финансов. Быстрая реакция команды Hyperdrive и их обязательство к компенсации также демонстрируют ответственное отношение зрелого Протокола к кризисным ситуациям.

С завершением полной проверки командой Hyperdrive и публикацией подробного послесловия по анализу, криптосообщество получит больше технических деталей о данной атаке, которые помогут другим Протоколам усилить свои меры безопасности и предотвратить использование подобных уязвимостей.