A Hyperdrive, um protocolo de estratégia de rendimento DeFi construído no ecossistema Hyperliquid, confirmou que duas posições de carteira de usuários em seu Mercado de Tesouraria foram comprometidas em um roubo digital que resultou em perdas estimadas em US$ 700.000.
Em uma medida de precaução divulgada pela Hyperdrive, a empresa anunciou no X que suspendeu todas as operações de mercado monetário na plataforma enquanto continua suas investigações. A equipe ressaltou que não há vulnerabilidade no ativo thBILL em si e que o problema não afeta o token $HYPED.
A Hyperdrive toma medidas para acalmar rumores de exploração de vulnerabilidades
De acordo com publicações no X, a vulnerabilidade está sendo relacionada a uma falha no sistema de permissões de operador do Hyperdrive. Usuários teriam designado o roteador do protocolo como um operador, permitindo amplo acesso para chamar qualquer contrato da lista de permissõestractractractractractractractractrac.
Os atacantes aproveitaram-se disso, invocando o roteador para enviar chamadas arbitrárias. Isso lhes deu acesso que usaram para manipular e, por fim, esgotar as posições afetadas.
Odent ocorre pouco depois da venda massiva de ativos no valor de US$ 3,6 milhões pela HyperVault, mais um protocolo de rendimento baseado na Hyperliquid, que aconteceu em 26 de setembro de 2025.
A ironia dos ataques não passou despercebida pelos nativos do mundo cripto, que estão acompanhando atentamente e apontaram como parece haver uma campanha em andamento visando o ecossistema Hyperliquid.
Só este ano, o setor enfrentou uma série de problemas de segurança, incluindo explorações anteriores como a manipulação da JELLYJELLY e o ataque à XPL em agosto. Os ataques afetaram o sentimento da comunidade, "arrefecendo" um pouco o entusiasmo em torno da Hyperliquid.
O roubo do Hyperdrive ocorre um dia após a exploração do HyperVault
Em 26 de setembro, a empresa de segurança blockchain PeckShield sinalizou saídas incomuns de cerca de US$ 3,6 milhões da plataforma de finanças descentralizadas Hypervault, que estava sendo feita a ponte entre a Hyperliquid e a Ethereum.
Após a ponte, os fundos foram convertidos em ETH e aproximadamente 752 ETH, equivalentes a quase US$ 3 milhões, foram depositados na Tornado Cash, um sinal classic de golpe com criptomoedas.
De acordo com o site e a documentação da Hypervault, ela é responsável pela promoção de cofres com capitalização automática "não gerenciados", operações de coleta automatizadas (keeper-bot) e adaptadores de estratégia que direcionam ativos para plataformas de empréstimo, looping e liquidez concentrada na HyperEVM.
A empresa gerou receita ao distribuir depósitos de usuários em plataformas externas por meio de estratégias modulares.
A conta do projeto no Google+ foi excluída e o site oficial permanece inacessível, o que levanta suspeitas de um golpe de saída.
Na plataforma X, ainda há muita confusão e especulação por parte de grandes investidores e usuários regulares que estão lidando com perdas e buscando informações sobre possíveis recuperações.
