Hyperdrive, ein auf dem Hyperliquid-Ökosystem basierendes DeFi Yield-Strategieprotokoll, hat bestätigt, dass zwei Wallet-Positionen von Nutzern in seinem Treasury Market bei einem digitalen Raubüberfall kompromittiert wurden, was zu geschätzten Verlusten von 700.000 US-Dollar führte.
Hyperdrive hat vorsorglich auf X bekannt gegeben, dass der gesamte Geldmarkthandel auf der Plattform vorübergehend eingestellt wurde, während die Untersuchungen andauern. Das Team betonte, dass die thBILL-Token-Basis selbst keine Sicherheitslücke aufweist und der $HYPED-Token nicht betroffen ist.
Hyperdrive versucht, Gerüchte über Sicherheitslücken zu beschwichtigen
Laut Beiträgen auf Xwird die Sicherheitslücke mit einem Fehler im Berechtigungssystem von Hyperdrive in Verbindung gebracht. Nutzer hatten demnach den Router des Protokolls als Betreiber festgelegt und ihm damit weitreichenden Zugriff auf alle freigegebenen Verträge gewährttractractractractractractractractrac.
Angreifer nutzten dies aus, indem sie den Router veranlassten, beliebige Anfragen zu senden. Dadurch erhielten sie Zugriff, den sie nutzten, um die betroffenen Positionen zu manipulieren und letztendlich zu leeren.
Derdent ereignete sich kurz nach dem Diebstahl von 3,6 Millionen Dollar durch HyperVault, einem weiteren auf Hyperliquid basierenden Renditeprotokoll, der am 26. September 2025 stattfand.
Die Ironie der Angriffe entgeht den Krypto-Einheimischen nicht, die die Situation aufmerksam beobachten und darauf hingewiesen haben, dass es offenbar eine andauernde Kampagne gibt, die gezielt gegen das Hyperliquid-Ökosystem gerichtet ist.
Allein in diesem Jahr wurde die Krypto-Szene von einer Reihe von Sicherheitsproblemen heimgesucht, darunter frühere Angriffe wie die Manipulation von JELLYJELLY und der XPL-Angriff im August. Diese Angriffe haben die Stimmung in der Community getrübt undgedämpftden Hype um Hyperliquid
Der Hyperdrive-Raub erfolgte einen Tag nach dem HyperVault-Exploit
Am 26. September meldete das Blockchain-Sicherheitsunternehmen PeckShield ungewöhnliche Abflüsse von etwa 3,6 Millionen US-Dollar von der dezentralen Finanzplattform Hypervault, die von Hyperliquid zu Ethereumüberwiesen wurden.
Nach der Überbrückung wurden die Gelder in ETH umgetauscht, und ungefähr 752 ETH im Wert von fast 3 Millionen Dollar wurden in Tornado Casheingezahlt, ein classic Zeichen für Krypto-Rug-Pulls.
Laut Website und Dokumentation von Hypervault ist das Unternehmen verantwortlich für die Förderung von „unverwalteten“ Auto-Compounding-Vaults, Keeper-Bot-Harvestings und Strategieadaptern, die Vermögenswerte an Kredit-, Looping- und konzentrierte Liquiditätsplattformen auf HyperEVM weiterleiten.
Das Unternehmen generierte Einnahmen durch die Verteilung von Nutzereinlagen auf externen Plattformen mittels modularer Strategien.
Das X-Konto des Projekts wurde inzwischen gelöscht, und die offizielle Website ist weiterhin nicht erreichbar, was den Verdacht auf einen Exit-Scam nährt.
Auf X herrscht noch immer viel Verwirrung und Spekulation unter den Großinvestoren und normalen Nutzern, die mit Verlusten zu kämpfen haben und sich nach einer Möglichkeit der Erholung erkundigen.
