Hyperdrive congela seu mercado após uma exploração confirmada resultar em quase um milhão de dólares em perdas

Hyperdrive, um protocolo de estratégia de rendimento DeFi construído no ecossistema Hyperliquid, confirmou que duas posições de carteiras de usuários em seu Treasury Market foram comprometidas em um ataque digital que resultou em uma perda estimada de US$ 700.000.

Como uma medida de precaução, Hyperdrive anunciou no X que pausou todos os mercados monetários em toda a plataforma enquanto continua suas investigações. Enquanto isso, a equipe enfatizou que não há vulnerabilidade no próprio ativo thBILL, e que o problema não afeta o token $HYPED.

Hyperdrive age para acalmar rumores de exploit

De acordo com publicações no X, o exploit está sendo associado a uma falha no sistema de permissões de operador do Hyperdrive. Usuários teriam designado o Router do protocolo como operador, permitindo-lhe amplo acesso para chamar qualquer contrato na whitelist — incluindo o contrato Market.

Os atacantes aproveitaram-se disso invocando o Router para realizar chamadas arbitrárias. Isso lhes deu acesso que foi utilizado para manipular e, por fim, drenar as posições afetadas.

O incidente ocorre pouco tempo após o rug pull de US$ 3,6 milhões realizado pela HyperVault, outro protocolo de rendimento baseado em Hyperliquid, ocorrido em 26 de setembro de 2025.

A ironia dos ataques não passou despercebida pelos nativos do universo cripto, que observam atentamente e apontaram que parece haver uma campanha em andamento visando o ecossistema Hyperliquid.

Somente este ano, o setor já enfrentou uma série de problemas de segurança, incluindo exploits anteriores como a manipulação JELLYJELLY em março e o ataque XPL em agosto. Os ataques afetaram o sentimento da comunidade, de certa forma “diminuindo” o hype em torno do Hyperliquid.

Roubo no Hyperdrive ocorre um dia após exploit na HyperVault

Em 26 de setembro, a empresa de segurança blockchain PeckShield sinalizou saídas incomuns de cerca de US$ 3,6 milhões da plataforma de finanças descentralizadas Hypervault, sendo transferidos da Hyperliquid para a Ethereum.

Após a ponte, os fundos foram trocados por ETH, e aproximadamente 752 ETH, no valor de quase US$ 3 milhões, foram depositados no Tornado Cash, um sinal clássico de rug pulls no universo cripto.

De acordo com o site e a documentação da Hypervault, ela é responsável pela promoção de vaults de auto-compounding “não gerenciados”, harvests por keeper-bot e adaptadores de estratégia que direcionam ativos para venues de empréstimo, looping e liquidez concentrada no HyperEVM.

O projeto gerava receita ao alocar depósitos de usuários em venues externos por meio de estratégias modulares.

A conta do projeto no X agora foi deletada, e o site oficial permanece inacessível, levantando suspeitas de um exit scam.

No X, ainda há muita confusão e especulação por parte de whales e usuários comuns que estão lidando com perdas e perguntando sobre qualquer possibilidade de recuperação.