Hyperliquid зазнала "безпекової кризи": протягом 48 годин два великі екосистемні протоколи були атаковані, збитки перевищили 4,3 мільйона доларів, HYPE за один день впав більше ніж на 20%

Сфера Децентралізованих фінансів (DeFi) швидко зростаючого Блокчейн Hyperliquid стикається з серйозною кризою безпеки. За короткі 48 годин у двох основних прибуткових протоколах його екосистеми сталися події. Спочатку протокол HyperVault зазнав "афери при виході", втративши 3,6 мільйона доларів; потім флагманський протокол Hyperdrive через вразливість прав оператора підтвердив використання, із втратами близько 700 тисяч доларів і змушений призупинити всі ринки. Ця серія подій викликала глибокі сумніви у спільноти щодо безпекової стійкості мережі Hyperliquid, особливо враховуючи те, що ця мережа працює лише на чотирьох верифікаційних нодах, і її централізовані ризики вважаються джерелом, що приваблює зловмисників.

Безперервні удари: втеча HyperVault та вразливість Hyperdrive

Екосистема DeFi Hyperliquid зазнала двох руйнівних ударів приблизно 27 вересня.

· Шахрайство з виходом з HyperVault: Всього за день до інциденту з Hyperdrive інша угода про заробіток, HyperVault, зіткнулася з серйозним відтоком коштів. Зловмисники заволоділи мостом на $3,6 млн і відмили гроші через Tornado Cash. Згодом веб-сайт протоколу був відключений, а облікові записи в соціальних мережах були видалені, що було майже охарактеризовано як зловмисне «шахрайство з виходом».

· Вразливість протоколу Hyperdrive: 27 вересня флагманський дохідний протокол Hyperdrive підтвердив, що зазнав атаки, два фінансові ринкові позиції були використані, збитки склали приблизно 700 тисяч доларів. Розробники зв'язують цю вразливість з дефектом прав оператора: користувачі надали Router Hyperdrive загальні права, що дозволило йому викликати будь-який білетний контракт, зловмисник скористався цією вразливістю для маніпулювання позиціями та вилучення коштів. Незважаючи на те, що Hyperdrive запевняє, що активи thBILL і токени управління HYPED не зазнали безпосереднього впливу, всі його ринки були змушені призупинити свою роботу.

Дослідження безпеки: ризики централізації в мережі стають магнітом для атакуючих

Безперервні великі втрати викликали глибоке занепокоєння в спільноті щодо мережевого дизайну та стійкості Hyperliquid, а ринкові настрої швидко змінилися з раніше позитивних відгуків про його швидкість та комбінованість на тривогу.

· Централізовані ризики: Дослідники з безпеки вказують, що проблема може бути глибшою, ніж просто помилка окремого протоколу. Hyperliquid побудований на Arbitrum і має на меті здійснення надшвидкого виконання. Однак його дизайн протягом тривалого часу викликав занепокоєння щодо централізації — ця мережа покладається лише на чотири валідаційні ноди. Критики вважають, що така висока концентрація робить її вразливою до скоординованих атак.

· Тінь групи Lazarus: ще в грудні 2024 року ці побоювання почали посилюватися. Тоді блокчейн-детективи пов'язали гаманці північнокорейської хакерської групи Lazarus Group з тестовими транзакціями на Hyperliquid, а Тейлор Монаган з MetaMask попередила, що північнокорейські хакери "перевіряють можливості" в пошуках вразливостей. Незважаючи на те, що Hyperliquid Labs тоді спростувала ці заяви, токен HYPE все ж впав більш ніж на 20% за один день.

Реакція ринку: масовий відтік коштів та різке падіння HYPE токенів

Останні дві атаки, безумовно, знову розпалили страх інвесторів.

· Витік коштів: Аналіз в ланцюзі показує, що з п'ятниці чистий витік з протоколу Hyperliquid постійно зростає, за менш ніж 24 години було вилучено більше 200 мільйонів доларів США в USDC.

· Обвал токенів: токен HYPE на початку цього року досяг вартості понад 11 мільярдів доларів, але під час вихідних торгів зазнав двозначного відсоткового зниження.

· Заклади стурбовані: наслідки пошкодження репутації виходять за межі цінових коливань. Заклади, які зараз досліджують можливість інвестування в Hyperliquid, тепер змушені зважувати, чи може їх молода екосистема підтримувати необхідний рівень безпеки для масштабування.

Hyperdrive та HyperVault націлені на роздрібних користувачів, які прагнуть отримати прибуток, що викликає ще більше занепокоєння щодо того, чи став Hyperliquid осередком для спекулятивних атак.

Заключення

Hyperliquid за дуже короткий час зазнав двох значних інцидентів безпеки, які не лише призвели до прямих втрат у мільйонах доларів, але й завдали великої репутаційної шкоди його основній децентралізованій концепції та безпеці мережі. В основі проблеми лежить те, що мережа, прагнучи досягти високої пропускної здатності, пожертвувала децентралізацією, покладаючись лише на структуру з чотирьох валідаторів, що вважається смертельним централізованим недоліком. Наслідки компромісу між безпекою та швидкістю починають проявлятися, Hyperliquid має терміново вжити заходів для вирішення своїх основних проблем безпеки та управління, щоб відновити довіру інвесторів і уникнути раптової зупинки свого швидкого зростання.

Відмова від відповідальності: ця стаття є новинною інформацією і не є інвестиційною порадою. Ринок шифрування має значні коливання, інвестори повинні уважно приймати рішення.