Hyperdrive promette ritorno sul mercato e compensazione nell'aggiornamento post-exploit

Hyperdrive, un protocollo di rendimento DeFi che opera sull'ecosistema Hyperliquid, si è impegnato a ripristinare le operazioni di mercato e a rimborsare gli utenti interessati dopo una violazione che lo ha costretto a sospendere tutti i mercati e i prelievi. 

Nell'ultimo aggiornamento, il team afferma di averdente risolto la causa principale e si aspetta che la piena funzionalità venga ripristinata entro 24 ore.

Hyperdrive promette un risarcimento

L'ultima comunicazione di Hyperdrive afferma che il difetto è stato risolto e che i mercati dovrebbero riprendere entro un giorno, se non prima. Il team afferma di aver giàdentgli account interessati e di aver implementato un piano di compensazione. Tuttavia, i dettagli sui termini di compensazione non sono ancora stati divulgati.

Si sconsiglia agli utenti di interagire con il protocollo o di inviare fondi fino a quando non ne sarà confermata la piena funzionalità. Hyperdrive ha ribadito la necessità di fidarsi solo dei suoi canali ufficiali e ha messo in guardia dalle truffe, in particolare dai messaggi diretti indesiderati che richiedono chiavi.

Un'autopsia trasparente e tempestiva, rimborsi completi e una comunicazione chiara potrebbero contribuire a riparare il danno reputazionale. Tuttavia, qualsiasi mancato rispetto dei rimborsi promessi o ulteriori falle nella sicurezza potrebbero erodere irreversibilmente la fiducia degli utenti.

Se il piano di compensazione avrà successo e i mercati riprenderanno a crescere, Hyperdrive potrebbe recuperare gran parte della sua reputazione. In caso contrario, l'dent potrebbe segnare una svolta per il controllo della governance nell'ecosistema Hyperliquid, che ha appena lanciato la sua stablecoin USDH il 24 settembre, come Cryptopolitan .

Nonostante le rassicurazioni di Hyperdrive, il sentiment della comunità nei confronti di questo e di altri protocolli basati su Hyperliquid non è al momento ottimale. Arthur Hayes, co-fondatore di BitMex, che ha mostrato un atteggiamento ottimista nei confronti di Hyperliquid, ha recentemente venduto tutti i suoi token HYPE. 

La vulnerabilità di Hyperdrive aggrava ulteriormente i problemi dell'ecosistema, poiché si è verificata appena 48 ore dopo che un altro progetto, HyperVault, ha subito una perdita di 3,6 milioni di dollari, in quello che ora si sospetta essere un rug pull (una truffa a scopo di lucro). 

L'account X di HyperVault è stato eliminato e, secondo quanto riportato, il suo sito web è inaccessibile. All'inizio di quest'anno, anche Hyperliquid è stata colpita dalla manipolazione di JELLYJELLY a marzo, che ha portato alla rimozione del token dalla quotazione.

I servizi riprenderanno dopo una breve pausa post-exploit

Il 27 settembre, Hyperdrive ha pubblicato su X la notizia di essere venuta a conoscenza di problemi che stavano avendo un impatto sul suo protocollo, in particolare sul mercato primario USDT0 e sul mercato Treasury USDT. Per contenere potenziali danni, il protocollo ha bloccato tutti i meccanismi di interesse, messo in pausa i mercati e sospeso i prelievi.

In un post di follow-up pubblicato poche ore dopo, Hyperdrive ha dichiarato che la causa principale era stata identificatadentrisolta e che un piano di compensazione per gli account interessati sarebbe stato implementato a breve. Il team ha affermato che i mercati dovrebbero tornare alla normalità entro 24 ore.

Secondo quanto riportato da terze parti, l'attacco ha interessato due account utente nel mercato dei titoli di Stato e si stima che abbia causato un furto di circa 773.000 dollari. Le analisi blockchain indicano che i fondi rubati sono stati suddivisi e trasferiti su BNBBNBBNB BNBBNBEthereum tramite il protocollo debridge, con 288,37e 123,6 ETH confluiti nelle rispettive blockchain. tramite il protocollo debridge, con 288,37e 123,6 ETH confluiti nelle rispettive blockchain.BNBBNB BNBBNB tramite il protocollo debridge, con 288,37e 123,6 ETH confluiti nelle rispettive blockchain. tramite il protocollo debridge, con 288,37e 123,6 ETH confluiti nelle rispettive blockchain.

L'exploit ha sfruttato un guasto tecnico

La vulnerabilità che sarebbe stata sfruttata in questodent sembra derivare da un difetto neltracdel router. Ciò ha consentito all'aggressore di invocare chiamate arbitrarie suitracnella whitelist e di aggirare la sicurezza della piattaforma per spostare i fondi degli utenti dal mercato del Tesoro thBILL. 

Gli analisti sostengono che l'attacco sembra opera di un professionista; tuttavia, la portata limitata a due mercati ha permesso a Hyperdrive di contenere i danni prima che diventassero una compromissione dell'intero protocollo. 

Per l'ecosistema Hyperliquid, questa non è una buona notizia, poiché arriva in un contesto di crescente preoccupazione per la sicurezza della rete. Gli analisti affermano che il cluster didentsta mettendo a dura prova la fiducia degli utenti nello stack Hyperliquid.