Злоумышленники вывели 782 тысячи долларов из двух пулов ликвидности, злоупотребив правами доступа в маршрутизаторе. Операции протокола были приостановлены, пока разработчики устраняли уязвимость и обещали компенсацию пользователям.
Инцидент произошёл после кражи 3,6 миллиона долларов из HyperVault, что усилило опасения по поводу безопасности Hyperliquid.
Hyperdrive, протокол кредитования в блокчейне Hyperliquid, сообщил о потерях в размере около 782 000 долларов США (1,19 миллиона австралийских долларов) после того, как 27 сентября была обнаружена уязвимость, в результате которой были опустошены два его пула ликвидности.
Злоумышленники извлекли примерно 673 000 USDT стабильных монет и 110 244 токенов thBILL с первичного рынка USDT0 и рынка казначейства USDT Hyperdrive.
Certik сообщил, что злоумышленники использовали слабость в контракте маршрутизатора Hyperdrive, которая позволяла им делать произвольные вызовы и неоднократно выводить средства. Разработчики определили причину проблемы в разрешениях операторов: пользователи предоставили маршрутизатору Hyperdrive чрезмерный доступ, что позволило ему свободно взаимодействовать с контрактами из белого списка. Злоумышленники использовали эту лазейку для вывода средств.
Затем злоумышленники конвертировали украденные активы в BNB и ETH и вывели их из сети. Hyperdrive быстро приостановил торги, заявив, что уязвимость была устранена и разработан план компенсации пострадавшим пользователям, хотя подробности не разглашаются.
Связанные события: хакеры GreedyBear украли 1 миллион долларов, используя вредоносные расширения для Firefox.
Борьба с угрозами безопасности продолжается
Этот инцидент стал третьим серьёзным нарушением безопасности в экосистеме Hyperliquid, которая ранее уже пережила две крупные атаки, в результате которых были объединены потери в размере 16 миллионов долларов США (24,41 миллиона австралийских долларов).
Это включает в себя нарушение 26 сентября, когда HyperVault, отдельный протокол на основе Hyperliquid, потерял 3,6 миллиона долларов США (5,49 миллиона австралийских долларов) в результате атаки, предположительно связанной с выводом средств. Средства были переведены на Ethereum и отмыты через Tornado Cash, после чего сайт проекта и социальные сети исчезли.
Эти последовательные нарушения поставили под сомнение систему безопасности Hyperliquid, изменив восприятие сообщества: от оптимизма по поводу скорости и масштабов — к тревоге из-за очевидной уязвимости для злоумышленников.
«Крипто-мама» Хестер Пирс говорит, что США вступают в более конструктивную эру для цифровых активов
Во время выступления на ежегодном ужине Coin Center комиссар SEC Хестер Пирс извинилась за то, что не смогла убедить своих коллег занять более про-криптовалютную позицию в течение своего пребывания в должности.
Пирс также выразила надежду, сказав участникам, что ясность регулирования в значительной степени достигнута, и они должны воспользоваться возможностью продемонстрировать преимущества блокчейна для масс.
На ежегодном ужине Coin Center в Нью-Йорке 25 сентября комиссар Комиссии по ценным бумагам и биржам (SEC) Хестер Пирс (также известная как «Крипто-мама») выразила сожаление по поводу враждебной позиции регулятора по отношению к криптовалюте в течение большей части её работы в комиссии.
«Мне жаль, что на протяжении большей части моего пребывания в SEC я не смогла убедить своих коллег в правительстве дать вам шанс».
Хестер Пирс, комиссар SEC.
Пирс добавила, что, несмотря на враждебность регуляторов по отношению к криптовалюте, особенно во время правления бывшего председателя Гэри Генслера, был достигнут значительный прогресс в плане законодательных реформ и ясности регулирования. По её словам, это потенциально подготовило почву для ускорения инноваций и роста индустрии цифровых активов в США.
«Я надеюсь, что вы и другие, кого вы вдохновили, воспользуетесь этим временем — временем, когда ясность регулирования заменила двусмысленность в качестве цели правительства, — чтобы создать хорошие вещи, которые повысят безопасность, защищённость, счастье и процветание вашей семьи, друзей, соседей и нации».
Пирс призвала участников мероприятия, многие из которых являются лидерами криптоиндустрии, воспользоваться возможностью, предоставленной благоприятной регуляторной средой, и заняться доказательством преимуществ децентрализованных технологий web3 для масс.
«Покажите скептикам, что технологии, которые позволяют нам взаимодействовать без разрешения и конфиденциально с нашими коллегами, стоят того, чтобы их сохранять и прославлять. Создание ценных вещей в этот момент, когда правительство не пытается вас остановить, — лучший способ обеспечить долговечность разумной криптополитики».
Хестер Пирс, комиссар SEC.
Связанные события: Белый дом сигнализирует, что законопроект о криптовалюте может быть принят к концу года, прокладывая путь для чёткого регулирования
Волна регуляторных изменений поддерживает индустрию цифровых активов США
С начала 2025 года был принят ряд законов, поддерживающих криптовалюту, и произошли изменения в регулирующих органах, таких как SEC. Возможно, наиболее значительным изменением стало подписание в июле Закона о ГЕНИУСе, который создал нормативную базу для выпуска стейблкоинов и потенциально снизил риски, связанные с их использованием, а также стимулировал их использование.
Также SEC значительно сократила размер своего подразделения по обеспечению соблюдения правил в отношении криптовалют и переименовала его, а Министерство юстиции расформировало своё подразделение по обеспечению соблюдения правил в отношении криптовалют.
Вместе с этими изменениями в должность председателя SEC вступил Пол Аткинс, выступающий за криптовалюты, была создана рабочая группа SEC по криптовалюте, был отменён бухгалтерский бюллетень персонала 121 (SAB 121) и регулятор в целом взял на себя обязательство применять более ориентированный на инновации подход к регулированию криптовалют, примером которого является инициатива Project Crypto.
В совокупности эти изменения создали в США гораздо более благоприятную для криптовалют среду и должны способствовать росту отрасли в течение следующих нескольких лет.
Не является инвестиционной рекомендацией.