Hyperdrive, протокол стратегии получения дохода в сфере децентрализованных DeFi , построенный на экосистеме Hyperliquid, подтвердил, что в результате цифровой кражи были скомпрометированы две позиции в кошельках пользователей на его казначейском рынке, что привело к убыткам в размере около 700 000 долларов.
В качестве меры предосторожности, о которой сообщается в прессе, Hyperdrive объявила о приостановке всех операций на денежных рынках платформы на время проведения расследования. При этом команда подчеркнула, что в самом активе thBILL нет уязвимостей, и проблема не затрагивает токен $HYPED.
Hyperdrive предпринимает шаги для того, чтобы развеять слухи об уязвимости
Согласно сообщениям на X, уязвимость связана с недостатком в системе разрешений операторов Hyperdrive. Сообщается, что пользователи назначили маршрутизатор протокола оператором, предоставив ему широкий доступ к совершению любых сделок из белого спискаtractractractractractractractractrac.
Злоумышленники воспользовались этим, заставив маршрутизатор отправлять произвольные вызовы. Это дало им доступ, который они использовали для манипулирования и, в конечном итоге, опустошения затронутых позиций.
Этотdent произошел вскоре после того, как 26 сентября 2025 года компания HyperVault, еще один протокол доходности на основе Hyperliquid, сорвала сделку на 3,6 миллиона долларов.
Ирония этих атак не ускользает от внимания криптоэнтузиастов, которые внимательно следят за ситуацией и отмечают, что, похоже, ведется активная кампания, направленная против экосистемы Hyperliquid.
Только в этом году платформа столкнулась с целым рядом проблем с безопасностью, включая более ранние атаки, такие как манипуляция с JELLYJELLY и атака на XPL в августе. Эти атаки негативно повлияли на настроения сообщества, несколько «снизив» ажиотаж вокруг Hyperliquid.
Ограбление Hyperdrive произошло на следующий день после взлома HyperVault
26 сентября компания PeckShield, специализирующаяся на безопасности блокчейна, сообщила о необычном оттоке средств в размере около 3,6 миллиона долларов с децентрализованной финансовой платформы Hypervault, осуществляемом через мост Hyperliquid в Ethereum.
После проведения бридж-транзакции средства были конвертированы в ETH, и приблизительно 752 ETH, что составляет почти 3 миллиона долларов, были зачислены на счет Tornado Cash— classic признак крипто-трюков.
Согласно веб-сайту и документации Hypervault, компания отвечает за продвижение «неуправляемых» хранилищ с автоматическим начислением процентов, сборов средств ботами-хранителями и адаптеров стратегий, которые направляют активы на площадки кредитования, кольцевых операций и концентрированной ликвидности на HyperEVM.
Компания получала доход за счет размещения пользовательских депозитов на внешних площадках с использованием модульных стратегий.
Аккаунт проекта под ником X был удален, а официальный сайт остается недоступным, что вызывает подозрения в мошенничестве с выводом средств.
На платформе X до сих пор царит путаница и множество предположений среди крупных игроков и обычных пользователей, которые столкнулись с убытками и интересуются возможностью их восстановления.
