أكدت منصة Hyperdrive، وهي بروتوكول استراتيجية عائدات التمويل DeFi المبني على نظام Hyperliquid البيئي، أن اثنين من مراكز محافظ المستخدمين في سوق الخزانة الخاص بها قد تم اختراقهما في عملية سرقة رقمية أدت إلى خسائر تقدر بنحو 700 ألف دولار.
في إجراء احترازي، أعلنت شركة هايبر درايف عبر منصة إكس أنها أوقفت جميع عمليات التداول النقدي على المنصة مؤقتًا ريثما تُكمل تحقيقاتها. وفي الوقت نفسه، أكد الفريق أنه لا توجد أي ثغرة أمنية في أصل thBILL نفسه، وأن المشكلة لا تؤثر على رمز $HYPED.
هايبر درايف تتحرك لتهدئة شائعات الاستغلال
بحسب منشورات على موقع X، يُعزى هذا الاستغلال إلى خلل في نظام صلاحيات المشغلين في Hyperdrive. وقد أفاد المستخدمون بتعيين جهاز التوجيه الخاص بالبروتوكول كمشغل، مما منحه صلاحيات واسعة للاتصال بأي عقد مُدرج في القائمة البيضاءtractractractractractractractractrac.
استغل المهاجمون هذا الأمر عن طريق استدعاء جهاز التوجيه لإرسال طلبات عشوائية. وقد منحهم ذلك إمكانية الوصول التي استخدموها للتلاعب بالمواقع المتأثرة واستنزافها في نهاية المطاف.
يأتي هذاdent بعد فترة وجيزة من سحب شركة HyperVault، وهي بروتوكول عائد آخر قائم على Hyperliquid، مبلغ 3.6 مليون دولار، والذي حدث في 26 سبتمبر 2025.
إن المفارقة في هذه الهجمات لا تغيب عن بال خبراء العملات المشفرة الذين يتابعون الوضع عن كثب، وقد أشاروا إلى وجود حملة مستمرة تستهدف نظام Hyperliquid البيئي.
شهد هذا المجال هذا العام وحده سلسلة من المشاكل الأمنية، بما في ذلك ثغرات سابقة مثل التلاعب ببرنامج JELLYJELLY وهجوم XPL في أغسطس. وقد أثرت هذه الهجمات سلبًا على معنويات المجتمع، مما أدىإلى تراجعشعبية Hyperliquid إلى حد ما.
تأتي عملية سرقة محرك الهايبر درايف بعد يوم واحد من استغلال ثغرة هايبر فولت
في 26 سبتمبر، أشارت شركة PeckShield لأمن البلوك تشين إلى تدفقات غير عادية بقيمة حوالي 3.6 مليون دولار من منصة التمويل اللامركزي Hypervault، والتي تم تحويلها من Hyperliquid إلى Ethereum.
بعد عملية الربط، تم تحويل الأموال إلى إيثيريوم، وتم إيداع ما يقرب من 752 إيثيريوم، بقيمة تقارب 3 ملايين دولار، في حساب تورنادو Cash، وهي علامة classic على عمليات الاحتيال في العملات المشفرة.
وفقًا لموقع Hypervault الإلكتروني ووثائقه، فهو مسؤول عن الترويج لخزائن التجميع التلقائي "غير المُدارة"، وعمليات حصاد keeper-bot، ومحولات الاستراتيجية التي توجه الأصول إلى أماكن الإقراض والتكرار والسيولة المركزة على HyperEVM.
وقد حققت إيرادات من خلال توزيع ودائع المستخدمين عبر مواقع خارجية من خلال استراتيجيات معيارية.
تم حذف حساب المشروع X الآن، ولا يزال الموقع الرسمي غير متاح، مما يثير الشكوك حول عملية احتيال للخروج.
لا يزال هناك الكثير من الارتباك والتكهنات بشأن منصة X من قبل كبار اللاعبين والمستخدمين العاديين الذين يعانون من خسائر ويتساءلون عن أي إمكانية للتعافي.
