Hyperdrive призупинив роботу свого ринку після підтвердженої атаки, яка призвела до втрат майже на один мільйон доларів

Hyperdrive, протокол DeFi-стратегій прибутковості, побудований на екосистемі Hyperliquid, підтвердив, що дві позиції користувацьких гаманців у його Treasury Market були скомпрометовані внаслідок цифрового пограбування, що призвело до приблизних втрат у розмірі $700,000.

Як запобіжний захід, Hyperdrive повідомив у X, що призупинив усі грошові ринки на платформі, поки триває розслідування. Тим часом команда підкреслила, що жодної вразливості в активі thBILL немає, і ця проблема не впливає на токен $HYPED.

Hyperdrive намагається заспокоїти чутки про експлойт

Згідно з повідомленнями у X, експлойт пов'язують із недоліком у системі дозволів оператора Hyperdrive. Користувачі, як повідомляється, призначили Router протоколу як оператора, що дозволило йому широкий доступ до виклику будь-якого білого списку контрактів, включаючи Market contract.

Зловмисники скористалися цим, викликаючи Router для виконання довільних викликів. Це дало їм доступ, який вони використали для маніпуляцій і, зрештою, виведення коштів із уражених позицій.

Інцидент стався невдовзі після rug pull на $3.6 мільйона з боку HyperVault, ще одного протоколу прибутковості на базі Hyperliquid, який відбувся 26 вересня 2025 року.

Іронія цих атак не залишилася непоміченою серед криптоентузіастів, які уважно спостерігають і зазначають, що, здається, триває цілеспрямована кампанія проти екосистеми Hyperliquid.

Тільки цього року простір пережив низку проблем із безпекою, включаючи попередні експлойти, такі як маніпуляція JELLYJELLY у березні та атака XPL у серпні. Ці атаки вплинули на настрій спільноти, дещо "приглушивши" хайп навколо Hyperliquid.

Пограбування Hyperdrive сталося наступного дня після експлойту HyperVault

26 вересня фірма з безпеки блокчейну PeckShield повідомила про незвичайні відтоки приблизно $3.6 мільйона з децентралізованої фінансової платформи Hypervault, які були перебриджені з Hyperliquid до Ethereum.

Після перебриджування кошти були обміняні на ETH, і приблизно 752 ETH, вартістю майже $3 мільйони, були внесені до Tornado Cash, що є класичною ознакою rug pull у криптовалюті.

Згідно з вебсайтом і документацією Hypervault, він відповідає за просування “некерованих” авто-компаундинг сховищ, збори keeper-bot і адаптери стратегій, які направляють активи до платформ кредитування, лупінгу та концентрованої ліквідності на HyperEVM.

Він генерував дохід, розміщуючи депозити користувачів на зовнішніх майданчиках через модульні стратегії.

Обліковий запис проекту у X наразі видалено, а офіційний вебсайт залишається недоступним, що викликає підозри щодо exit scam.

У X досі панує плутанина та спекуляції серед китів і звичайних користувачів, які зазнали втрат і запитують про можливість відшкодування.