基于 Hyperliquid 生态系统构建的 DeFi 收益策略协议 Hyperdrive 已证实,其 Treasury Market 中的两个用户钱包头寸在一次数字盗窃中遭到泄露,导致估计损失 70 万美元。.
作为一项公开的预防措施,Hyperdrive 已在 X 平台上宣布暂停所有货币市场交易,以便继续进行调查。与此同时,团队强调 thBILL 资产本身不存在漏洞,该问题不会影响 $HYPED 代币。.
Hyperdrive采取措施平息有关利用谣言的传言
根据 X 论坛上的帖子,此次漏洞利用与 Hyperdrive 的操作员权限系统存在缺陷有关。据报道,用户已将该协议的路由器指定为操作员,使其拥有广泛的访问权限,可以调用任何白名单中的合约tractractractractractractractractrac。
攻击者利用这一点,通过调用路由器发出任意调用。这使他们获得了访问权限,并最终操纵和清空了受影响的资产。.
dent 发生不久前,另一个基于 Hyperliquid 的收益协议 HyperVault 也曾撤回 360 万美元的资金,该事件发生在 2025 年 9 月 26 日。.
这些攻击的讽刺意味并没有被密切关注的加密货币原住民所忽视,他们指出,似乎有一场针对 Hyperliquid 生态系统的持续攻击。.
仅今年一年,该领域就遭遇了一系列安全问题,包括早前的 JELLYJELLY 漏洞利用 和 8 月的 XPL 攻击。这些攻击打击了社区情绪,在一定程度上“抑制”了 Hyperliquid 的热度。
Hyperdrive 盗窃案发生在 HyperVault 漏洞利用案发生后的第二天。
9 月 26 日,区块链安全公司 PeckShield 发现去中心化金融平台 Hypervault 出现约 360 万美元的异常资金流出,这些资金通过 Hyperliquid 桥接到 Ethereum。.
完成桥接后,资金被兑换成以太坊,约 752 个以太坊(价值近 300 万美元)被存入 Tornado Cash,这是加密货币骗局的 classic 迹象。.
根据 Hypervault 的网站和文档,它负责推广“非托管”自动复利金库、保管机器人收割以及策略适配器,这些适配器将资产路由到 HyperEVM 上的借贷、循环和集中流动性场所。.
它通过模块化策略,将用户存款部署到外部场所,从而产生收入。.
该项目的 X 账户现已被删除,官方网站仍然无法访问,这引发了人们对跑路骗局的怀疑。.
在 X 平台上,巨鲸玩家和普通用户仍然有很多困惑和猜测,他们都在处理损失并询问是否有任何恢复的可能性。.
