A Hyperdrive, um protocolo DeFi de rendimento que opera no ecossistema Hyperliquid, comprometeu-se a restaurar as operações de mercado e reembolsar os usuários afetados após uma violação de segurança que a obrigou a pausar todos os mercados e suspender os saques.
Em sua atualização mais recente, a equipe afirma terdente corrigido a causa raiz do problema e espera que a funcionalidade completa seja retomada em 24 horas.
A Hyperdrive promete compensação
O comunicado mais recente da Hyperdrive afirma que a falha foi corrigida e que os mercados devem voltar ao normal em um dia, ou até mesmo antes. A equipe diz que jádentas contas afetadas e implementará um plano de compensação. No entanto, os detalhes sobre os termos da compensação ainda não foram divulgados.
Os usuários são alertados para que não interajam com o protocolo nem enviem fundos até que a funcionalidade completa seja confirmada. A Hyperdrive reiterou a necessidade de confiar apenas em seus canais oficiais e alertou contra golpes, particularmente mensagens diretas não solicitadas que pedem chaves.
Uma análise pós-incidente transparente e oportuna, reembolsos integrais e comunicação clara podem ajudar a desfazer os danos à reputação. No entanto, qualquer falha no cumprimento das promessas de reembolso ou novas falhas de segurança podem corroer irreversivelmente a confiança do usuário.
Se o plano de compensação for bem-sucedido e os mercados se recuperarem, a Hyperdrive poderá salvar grande parte de sua reputação. Mas, caso contrário, o incidente dent marcar um ponto de virada para o escrutínio da governança no ecossistema Hyperliquid, que acaba de lançar sua própria stablecoin USDH em 24 de setembro, conforme Cryptopolitan .
Apesar das garantias da Hyperdrive, o sentimento da comunidade em relação a ela e a outros protocolos baseados em Hyperliquid não está em níveis ideais no momento. Arthur Hayes, cofundador da BitMex, que era otimista em relação à Hyperliquid, recentemente vendeu todos os seus tokens HYPE.
A vulnerabilidade do Hyperdrive agrava os problemas do ecossistema, pois surgiu apenas 48 horas depois de um projeto separado, o HyperVault, ter sofrido um prejuízo de US$ 3,6 milhões no que agora se suspeita ser um golpe de plataforma.
A conta X da HyperVault foi excluída e seu site está inacessível, segundo relatos. No início deste ano, a Hyperliquid também foi afetada pela manipulação do token JELLYJELLY em março, o que levou à sua exclusão da bolsa.
Serviços serão retomados após breve pausa pós-exploração
Em 27 de setembro, a Hyperdrive publicou na plataforma X que havia detectado problemas que afetavam seu protocolo, especificamente no Mercado Primário de USDT0 e no Mercado de USDT do Tesouro. Para conter possíveis danos, o protocolo interrompeu todos os mecanismos de juros, pausou os mercados e suspendeu os saques.
Em uma publicação subsequente divulgada horas depois, a Hyperdrive declarou que a causa raiz havia sido identificada dent corrigida, e que um plano de compensação para as contas afetadas seria implementado em breve. A equipe afirmou que os mercados deveriam retornar às operações normais em 24 horas.
Segundo informações de terceiros, a exploração afetou duas contas de usuários no mercado Treasury e estima-se que tenha causado um prejuízo de cerca de US$ 773.000. Análises da blockchain indicam que os fundos roubados foram divididos e transferidos para BNB e Ethereum por meio do protocolo debridge, com 288,37 BNB e 123,6 ETH sendo direcionados para as respectivas blockchains.
O exploit aproveitou-se de uma falha técnica
A vulnerabilidade que teria sido explorada nestedent parece derivar de uma falha notracdo roteador. Isso permitiu que o atacante invocasse chamadas arbitrárias em contratos da lista detrace contornasse a segurança da plataforma para movimentar fundos de usuários do thBILL Treasury Market.
Analistas afirmam que o ataque parece obra de um profissional; no entanto, o escopo limitado, restrito a dois mercados, permitiu que a Hyperdrive contivesse os danos antes que se tornasse uma violação de segurança em todo o protocolo.
Para o ecossistema Hyperliquid, isso não é uma boa notícia, pois ocorre em meio a crescentes preocupações com a segurança da rede. Analistas afirmam que o conjunto dedentestá testando a confiança dos usuários na plataforma Hyperliquid.
