کد خبر: 40072

هایپردراوای پس از حمله سایبری بازگشت قدرتمند کرد

هایپردراوای دوباره به میدان آمد: اصلاحات امنیتی و بازگشت قدرتمند پس از حمله سایبری و سرقت ۷۰۰ هزار دلار

هایپردراوای پس از حمله سایبری و سرقت ۷۰۰ هزار دلار، با اصلاح آسیب‌پذیری‌ها و تقویت امنیت، به میدان بازگشت و اعتماد کاربران را جلب کرد.

هایپردراوای دوباره به میدان آمد: اصلاحات امنیتی و بازگشت قدرتمند پس از حمله سایبری و سرقت ۷۰۰ هزار دلار

پروتکل دیفای هیپردراو (Hyperdrive) پس از حمله سایبری در ماه ژوئن، فعالیت‌های خود را از سر گرفته و خسارت واردشده به کاربران را جبران کرد. این حمله منجر به تخلیه نزدیک به ۷۰۰ هزار دلار از دو بازار در بلاکچین هایپریلیکوئید (Hyperliquid) شد.

بر اساس بروزرسانی منتشر شده در تاریخ ۲۹ سپتامبر در شبکه ایکس (X)، تمامی حساب‌های تحت تأثیر این حمله اصلاح و بازارهای مربوطه مجدداً فعال شده‌اند. تیم توسعه‌دهنده تأیید کرد که آسیب‌پذیری محدود به بازارهای Primary و Treasury USDT0 بوده و هیچ‌گونه نفوذی به سایر دارایی‌ها یا قراردادهای دیگر رخ نداده است.

جزئیات آسیب‌پذیری در سیستم‌های هایپر درایو

در تاریخ ۲۷ سپتامبر، هکرها از طریق سوءاستفاده از قرارداد روتر (router contract) پروژه هایپردرایو (Hyperdrive) که به عنوان مجاز برای عملیات در فرآیندهای وام‌دهی به کار گرفته شده بود، توانستند به کنترل و دستکاری موقعیت‌های وثیقه‌گذاری شده بپردازند. این آسیب‌پذیری امکان می‌داد تا با فراخوانی‌های دلخواه به قراردادهای لیست‌شده، عملیات مخرب انجام شود. در نتیجه، دو حساب کاربری در این حمله خالی شدند و مجموعاً ۶۷۲،۹۳۴ تتر (USDT) و ۱۱۰،۲۴۴ توکن ث‌بِل (thBILL) به سرقت رفت.

پول سرقت‌شده در شبکه‌های اتریوم (Ethereum) و بایننس‌چین (BNB Chain) ردیابی شد که بخشی از آن با استفاده از سرویس Tornado Cash به صورت پولشویی مخفی شده بود. تیم حسابرسی خارجی و کارشناسان فنی امنیتی به سرعت وارد عمل شدند و پس از ارزیابی، آسیب‌پذیری برطرف و یک آپدیت امنیتی در عرض چند ساعت منتشر شد. در طول فرآیند اصلاح، تمامی بازارهای مربوط به پروژه موقتا توقف شد و فعالیت‌ها پس از جبران خسارت و اطمینان از رفع مشکل، مجدداً از سر گرفته شد.

تحقیقات در حال انجام و اقدامات امنیتی در جریان است

Hyperdrive اعلام کرد که هک اخیر توسط یک تهدید شناخته‌شده انجام شده است که پیش‌تر با حملات به پروتکل‌های معتبر شناخته شده بود. گزارش کامل بررسی و تحلیل حادثه در روزهای آینده منتشر خواهد شد. تیم توسعه‌دهنده ضمن تأکید بر امنیت حساب‌های کاربری، نسبت به خطر کلاهبرداری‌ها و ارتباطات غیرمعتبر هشدار داد.

با وجود این رخداد منفی، Hyperdrive تأکید کرد استراتژی بلندمدت خود تغییر نکرده و تمرکز بر روی استراتژی‌های کسب سود، از جمله توکن‌سازی اوراق خزانه با همکاری‌هایی مانند Theo Network، حفظ خواهد شد. هدف اصلی تیم، افزایش اعتماد کاربران و اجرای فرآیندهای امنیتی جامع‌تر در سطح اکوسیستم است.

این حادثه نشان‌دهنده چالش‌ها و ریسک‌های پیش‌روی اکوسیستم Hyperliquid است که اخیراً با اتفاقاتی مانند rug pull به ارزش ۳.۶ میلیون دلار در HyperVault، یکی دیگر از پروتکل‌های ساخته‌شده بر بستر زنجیره، مواجه شده است. محدود بودن تعداد نودهای اعتبارسنجی در Hyperliquid، نگرانی‌هایی درباره تمرکزگرایی و امنیت سیستم را برمی‌انگیزد.

منبع: کریپتو.نیوز

برچسب ها:
دیدگاه شما
پربازدیدترین‌ها
آخرین اخبار