Récemment, le projet Hyperdrive de l'écosystème Hyperliquid est devenu la dernière victime d'une attaque de hacker, avec une perte préliminaire estimée à environ 700 000 $. Cet événement met à nouveau en évidence les défis de sécurité auxquels est confronté le domaine de la Finance Décentralisée.

Après l'incident, l'équipe de Hyperdrive a rapidement agi, suspendant toutes les opérations sur le marché monétaire et lançant une enquête complète. Selon les informations actuellement disponibles, cet incident de sécurité concerne principalement deux comptes sur le marché thBILL.

Il est intéressant de noter que thBILL lui-même n'a pas rencontré de problème, la faille semble provenir d'une négligence dans la gestion des autorisations durant le processus de prêt. Plus précisément, l'utilisateur a défini le Router comme Opérateur, et ce Router possède presque des droits d'opération illimités sur les contrats dans la liste blanche. Malheureusement, le contrat Market se trouve justement dans cette liste blanche. Cette situation est équivalente à remettre les clés de votre maison à un inconnu, ce qui peut facilement être exploité par des malfaiteurs.

Ce type d'attaque n'est pas rare dans le monde de la Finance Décentralisée, exploitant souvent des vulnérabilités dans la gestion des autorisations. Les développeurs sont souvent trop concentrés sur la sécurité de la logique principale, négligeant les étapes d'interaction qui semblent secondaires. Pour les utilisateurs, cet événement souligne une fois de plus l'importance d'une autorisation prudente, en particulier pour les opérations impliquant des autorisations illimitées.

Bien que la perte de 700 000 dollars soit relativement faible, son impact sur l'ensemble de l'écosystème de la Finance Décentralisée ne doit pas être négligé. La confiance dans le domaine de la Finance Décentralisée est déjà assez fragile, et de tels événements ne manqueront pas d'affaiblir davantage la confiance des utilisateurs.

Les professionnels de l'industrie appellent l'équipe de Hyperdrive à clarifier rapidement la vérité sur l'incident, à prendre les mesures de compensation nécessaires et à procéder à une mise à niveau complète du système. Cet incident prouve une fois de plus que la sécurité reste la ligne de vie du domaine de la Finance Décentralisée. Avec la complexité croissante des projets DeFi, les développeurs doivent accorder une plus grande attention à des audits de sécurité complets, y compris la logique de base, la gestion des autorisations et divers points d'interaction périphériques.

Dans le même temps, les utilisateurs doivent également accroître leur sensibilisation à la sécurité, rester vigilants lors de toute opération d'autorisation et examiner attentivement les portées des autorisations concernées. Ce n'est qu'en collaborant que les développeurs et les utilisateurs pourront construire un écosystème DeFi plus sûr et plus fiable.