Hyperliquid mengalami "krisis keamanan": dalam 48 jam, dua protokol ekosistem besar diserang dengan kerugian lebih dari 4,3 juta dolar, HYPE turun lebih dari 20% dalam satu hari.

Keuangan Desentralisasi (DeFi) yang cepat berkembang di Hyperliquid Blockchain sedang menghadapi krisis keamanan yang serius. Dalam waktu hanya 48 jam, dua protokol pendapatan inti dalam ekosistemnya mengalami masalah. Pertama, protokol HyperVault mengalami "exit scam", menghilangkan dana sebesar 3,6 juta dolar; kemudian, protokol unggulan Hyperdrive dikonfirmasi telah dieksploitasi karena kerentanan hak akses operator, dengan kerugian sekitar 700 ribu dolar, dan terpaksa menghentikan semua pasar. Rangkaian kejadian ini menimbulkan keraguan mendalam di komunitas tentang ketahanan keamanan jaringan Hyperliquid, terutama karena jaringan ini hanya bergantung pada empat Node verifikasi, yang dianggap sebagai sumber risiko terpusat yang menarik penyerang.

Serangan Beruntun: HyperVault kabur dan celah Hyperdrive

Ekosistem DeFi Hyperliquid mengalami dua pukulan menghancurkan sekitar 27 September.

· HyperVault exit scam: Hanya sehari sebelum peristiwa Hyperdrive, protokol pendapatan lain, HyperVault, mengalami peristiwa aliran dana yang serius. Penyerang menjembatani dana sebesar 3,6 juta dolar dan menyelesaikan pencucian uang melalui Tornado Cash. Kemudian, situs web protokol tersebut ditutup, dan akun media sosial dihapus, yang hampir dianggap sebagai kasus "exit scam" yang berbahaya.

· Kerentanan protokol Hyperdrive: Pada 27 September, protokol hasil unggulan Hyperdrive mengonfirmasi telah diserang, dua posisi pasar keuangan dimanfaatkan, dengan kerugian sekitar 700.000 dolar. Pengembang mengaitkan kerentanan ini dengan cacat izin operator: pengguna memberikan izin umum untuk Router Hyperdrive, yang memungkinkannya memanggil kontrak dalam daftar putih mana pun, dan penyerang memanfaatkan kerentanan ini untuk memanipulasi posisi dan menarik dana. Meskipun Hyperdrive bersikeras bahwa aset thBILL dan token tata kelola HYPED tidak terpengaruh secara langsung, semua pasar mereka terpaksa ditangguhkan.

Penelitian Keamanan: Risiko Pusat Jaringan Menjadi Magnet Penyerang

Serangkaian kejadian kerugian besar yang berkelanjutan telah menimbulkan kekhawatiran mendalam di komunitas tentang desain dan ketahanan jaringan Hyperliquid, sentimen pasar dengan cepat beralih dari pujian sebelumnya terhadap kecepatan dan komposabilitasnya menjadi ketidaknyamanan.

· Kekhawatiran Desentralisasi: Peneliti keamanan menunjukkan bahwa masalahnya mungkin lebih dalam daripada kesalahan protokol tunggal. Hyperliquid dibangun di atas Arbitrum, bertujuan untuk mencapai eksekusi super cepat. Namun, desainnya telah lama menimbulkan kekhawatiran tentang desentralisasi—jaringan ini hanya bergantung pada empat node validator untuk beroperasi. Para kritikus berpendapat bahwa konsentrasi yang tinggi ini membuatnya sangat rentan terhadap serangan kolaboratif.

· Bayangan Grup Lazarus: Kekhawatiran ini mulai diperbesar sejak Desember 2024. Saat itu, detektif blockchain mengaitkan dompet organisasi peretas Korea Utara, Grup Lazarus, dengan transaksi uji coba di Hyperliquid, dan Taylor Monahan dari MetaMask memperingatkan bahwa peretas Korea Utara sedang "menggali" untuk mencari celah. Meskipun Hyperliquid Labs saat itu membantah klaim tersebut, token HYPE tetap mengalami penurunan lebih dari 20% dalam satu hari.

Reaksi Pasar: Arus Kas Besar-Besaran dan Penurunan Drastis Token HYPE

Dua serangan terbaru tanpa diragukan lagi telah membangkitkan kembali ketakutan investor.

· Aliran dana keluar: Analisis di blockchain menunjukkan bahwa sejak Jumat lalu, jumlah net keluaran dari protokol Hyperliquid terus meningkat, dengan lebih dari 200 juta USDC ditarik dalam waktu kurang dari 24 jam.

· Penurunan tajam token: Token HYPE pernah mencapai nilai pasar lebih dari 11 miliar USD di awal tahun ini, tetapi mengalami penurunan persentase dua digit dalam perdagangan akhir pekan.

· Kekhawatiran lembaga: Konsekuensi dari reputasi yang rusak melampaui fluktuasi harga. Lembaga yang sedang menjajaki investasi di Hyperliquid sekarang harus menimbang apakah ekosistem mudanya dapat mendukung tingkat keamanan yang diperlukan untuk skala yang dibutuhkan.

Hyperdrive dan HyperVault menargetkan pengguna ritel yang menginginkan imbal hasil, yang membuat orang semakin khawatir apakah Hyperliquid telah menjadi sarang bagi penyerang oportunis.

Kesimpulan

Hyperliquid mengalami dua insiden keamanan besar dalam waktu yang sangat singkat, yang tidak hanya menyebabkan kerugian langsung sebesar jutaan dolar, tetapi juga memberikan pukulan reputasi yang besar terhadap prinsip desentralisasi inti dan keamanan jaringannya. Inti masalah terletak pada desain jaringan yang mengorbankan desentralisasi demi mengejar throughput tinggi, dengan struktur yang hanya bergantung pada empat node verifikasi dianggap sebagai celah sentralisasi yang fatal. Konsekuensi dari kompromi antara keamanan dan kecepatan mulai terlihat, Hyperliquid harus segera mengambil langkah untuk menyelesaikan masalah keamanan dan tata kelola yang mendasar agar dapat memulihkan kepercayaan investor dan menghindari penghentian mendadak dalam jalur pertumbuhannya yang cepat.

Pernyataan Penafian: Artikel ini adalah informasi berita dan tidak merupakan saran investasi. Pasar kripto berfluktuasi secara drastis, investor harus membuat keputusan dengan hati-hati.