Hyperliquid підрозділ Hyperdrive зазнав хакерської атаки, уразливість смартконтрактів призвела до викрадення 782 тисяч доларів

Гіперлікувальний протокол кредитування у блокчейні Hyperdrive зазнав серйозної безпекової події в суботу ввечері, коли хакер скористався вразливістю смартконтрактів та успішно викрав активи на суму близько 782 тисяч доларів. Це третя велика безпекова подія, з якою зіткнулася ця відома мережа Layer 1 цього року, що знову викликало занепокоєння на ринку щодо безпеки DeFi протоколів. Команда Hyperdrive підтвердила, що знайшла джерело проблеми та застосувала патч, одночасно пообіцявши невдовзі оприлюднити план компенсації для постраждалих користувачів.

Деталі атаки Хакера: два фонди одночасно були вкрадені

! Hyperdrive від Hyperdrive від Hyperliquid зламано

（джерело: Certik）

Згідно з аналізом безпеки у блокчейні, ця атака була націлена на два основні пулу коштів протоколу Hyperdrive:

Основний ринок USDT0: Хакер успішно викрав близько 673,000 монет стабільної валюти USDT0

Ринок резервів USDT: близько 110,244 монет thBILL було вкрадено, вартість приблизно 110 тисяч доларів

Атакуючі діють швидко та точно, після успішного викрадення коштів негайно перетворюють викрадені активи на крос-чейн активи (в основному BNB та ETH), і швидко переказують кошти на адреси поза блокчейном, що ускладнює відстеження та повернення коштів.

Попередній аналіз компанії з безпеки Блокчейн Certik вказує на те, що зловмисники «неодноразово використовують довільні виклики в маршрутизаторі», щоб вкрасти кошти, що свідчить про те, що атака може мати коріння у серйозних вразливостях безпеки в смартконтрактах. Така тактика атак не є рідкістю в області Децентралізовані фінанси, але її точність та ефективність виконання показують, що зловмисники можуть мати високі технічні здібності.

Команда Hyperdrive швидко реагує

Команда Hyperdrive негайно вжила низку заходів реагування після виявлення атаки:

· Негайно призупинити всі функції протоколу, щоб запобігти подальшим втратам

· Підтвердити джерело вразливості та застосувати безпечний патч

· Визначити всі постраждалі облікові записи користувачів

· Почати розробку плану компенсації

«Ми вже знайшли основну причину і виправили цю проблему. Ми також визначили постраждалі рахунки та незабаром розробимо план компенсації», – повідомила команда Hyperdrive в недільному оновленні в соціальних мережах. Хоча команда ще не оприлюднила детальний звіт про проведений аналіз, вона пообіцяла поділитися більше інформації з громадою після завершення всебічного розслідування.

Безпекові занепокоєння екосистеми Hyperliquid

Ця безпекова подія є третьою значною вразливістю мережі Hyperliquid з моменту її запуску в кінці листопада 2024 року, що викликало запитання щодо безпекової архітектури цієї платформи. Згідно з даними DefiLlama, загальна вартість активів, заблокованих на платформі Hyperdrive, становить приблизно 21 мільйон доларів, а ці втрати складають близько 3,7% від загальної вартості заблокованих активів.

Огляд безпекових інцидентів екосистеми Hyperliquid за минулий рік:

Березень 2025 року: один кит маніпулював ціною мемкоїну JELLYJELLY на базі Solana у блокчейні, що призвело до втрат протоколу в 12 мільйонів доларів.

Кінець 2024 року: спільна маніпуляція китів призвела до втрати 4 мільйонів доларів у сейфі Hyperliquid

Вересень 2025 року: Уразливість смартконтрактів Hyperdrive призвела до втрат у розмірі 782 тисячі доларів

Ця серія безпекових інцидентів викликала занепокоєння в криптоспільноті щодо безпеки екосистеми Hyperliquid. Експерти з безпеки DeFi зазначають, що, хоча Hyperliquid демонструє відмінні результати в аспектах продуктивності та інновацій, можливо, необхідно більш суворе проведення перевірок безпеки та заходів управління ризиками.

Аналіз та рекомендації експертів галузі

Експерти з безпеки Блокчейн підкреслюють, що такі атаки знову доводять безпекові виклики, з якими стикаються протоколи Децентралізованих фінансів у процесі швидкого розвитку. «Уразливості смартконтрактів досі є однією з найпоширеніших і найнебезпечніших загроз безпеці в сфері Децентралізованих фінансів», — заявив безіменний аудитор безпеки, — «особливо ті протоколи, які мають багато інноваційних функцій, зазвичай в гонитві за розширенням функціональності ігнорують вдосконалення базової безпекової архітектури.»

Експерти рекомендують користувачам Децентралізовані фінанси вжити такі заходи для захисту безпеки активів:

· Диверсифікуйте інвестиції, уникайте концентрації значних коштів в одному протоколі

· Переважно обирати протоколи, які були перевірені кількома відомими компаніями з безпеки

· Зверніть увагу на історію безпеки протоколу та швидкість виправлення вразливостей

· Використовуйте апаратні гаманці та багаторазові підписи для додаткових заходів безпеки

Попередження та уроки для індустрії DeFi

Подія Hyperdrive знову підкреслила виклики безпеки в сфері Децентралізовані фінанси, особливо в складності досягнення балансу між швидкими інноваціями та безпекою. З ростом загальної заблокованої вартості (TVL) DeFi, економічні стимули для Хакерських атак також зростають, що робить аудит безпеки та управління ризиками ще більш важливими.

Спостерігачі галузі зазначають, що хоча такі події можуть негативно вплинути на довіру користувачів у короткостроковій перспективі, у довгостроковій перспективі вони спонукають усю галузь підвищувати стандарти безпеки, що в кінцевому підсумку сприяє здоровому розвитку екосистеми Децентралізовані фінанси. Швидка реакція команди Hyperdrive та обіцянка компенсації також демонструють відповідальне ставлення зрілого протоколу до кризових ситуацій.

Завдяки тому, що команда Hyperdrive завершила всебічне розслідування та опублікувала детальний звіт про післяінцидентний аналіз, криптоспільнота отримає більше технічних деталей про цю атаку, що допоможе іншим протоколам зміцнити свої заходи безпеки та запобігти експлуатації подібних вразливостей.