Hyperdrive congela il suo mercato dopo che un exploit confermato ha causato perdite per quasi un milione di dollari

Hyperdrive, un protocollo di strategia di rendimento DeFi costruito sull'ecosistema Hyperliquid, ha confermato che due posizioni di wallet utente nel suo Treasury Market sono state compromesse in un furto digitale che ha portato a una perdita stimata di 700.000 dollari.

Come misura precauzionale, Hyperdrive ha annunciato su X di aver sospeso tutti i mercati monetari sulla piattaforma mentre proseguono le indagini. Nel frattempo, il team ha sottolineato che non esiste alcuna vulnerabilità nell'asset thBILL stesso e che il problema non riguarda il token $HYPED.

Hyperdrive interviene per calmare le voci sull’exploit

Secondo i post su X, l’exploit è stato collegato a una falla nel sistema di autorizzazione degli operatori di Hyperdrive. Gli utenti avrebbero designato il Router del protocollo come operatore, consentendogli un ampio accesso per chiamare qualsiasi contratto in whitelist, incluso il contratto Market.

Gli attaccanti hanno approfittato di ciò invocando il Router per effettuare chiamate arbitrarie. Questo ha dato loro accesso che hanno utilizzato per manipolare e infine svuotare le posizioni colpite.

L’incidente arriva poco dopo il rug pull da 3,6 milioni di dollari di HyperVault, un altro protocollo di rendimento basato su Hyperliquid, avvenuto il 26 settembre 2025.

L’ironia degli attacchi non sfugge ai crypto native che osservano attentamente e hanno sottolineato come sembri esserci una campagna in corso che prende di mira l’ecosistema Hyperliquid.

Solo quest’anno, il settore ha subito una serie di problemi di sicurezza, inclusi exploit precedenti come la manipolazione di JELLYJELLY a marzo e l’attacco XPL ad agosto. Gli attacchi hanno colpito il sentiment della community, in qualche modo “smorzando” l’hype di Hyperliquid.

Il furto su Hyperdrive arriva un giorno dopo l’exploit di HyperVault

Il 26 settembre, la società di sicurezza blockchain PeckShield ha segnalato flussi anomali di circa 3,6 milioni di dollari dalla piattaforma di finanza decentralizzata Hypervault, trasferiti da Hyperliquid a Ethereum.

Dopo il bridging, i fondi sono stati convertiti in ETH e circa 752 ETH, per un valore di quasi 3 milioni di dollari, sono stati depositati su Tornado Cash, un classico segno di rug pull nel mondo crypto.

Secondo il sito web e la documentazione di Hypervault, il protocollo si occupa della promozione di vault “non gestiti” con auto-compounding, raccolte da keeper-bot e adattatori di strategia che indirizzano gli asset verso lending, looping e venue di liquidità concentrata su HyperEVM.

Generava entrate distribuendo i depositi degli utenti su venue esterne tramite strategie modulari.

L’account X del progetto è stato ora eliminato e il sito ufficiale rimane inaccessibile, sollevando sospetti di una exit scam.

Su X, c’è ancora molta confusione e speculazione da parte di whale e utenti comuni che stanno affrontando perdite e chiedono informazioni su eventuali possibilità di recupero.