Baru-baru ini, proyek Hyperdrive dalam ekosistem Hyperliquid menjadi korban terbaru dari serangan hacker, dengan penilaian awal kerugian sekitar 700.000 dolar. Peristiwa ini kembali menyoroti tantangan keamanan yang dihadapi oleh bidang keuangan desentralisasi (DeFi).

Setelah kejadian, tim Hyperdrive segera mengambil tindakan, menangguhkan semua operasi pasar mata uang, dan memulai penyelidikan menyeluruh. Berdasarkan informasi yang saat ini tersedia, insiden keamanan ini terutama melibatkan dua akun di pasar thBILL.

Menariknya, thBILL sendiri tidak mengalami masalah, melainkan celah tampaknya berasal dari kelalaian dalam pengelolaan izin selama proses peminjaman. Secara spesifik, pengguna mengatur Router sebagai Operator, dan Router ini memiliki hampir tidak terbatas izin operasi terhadap kontrak dalam daftar putih. Sayangnya, kontrak Market tepatnya berada dalam daftar putih tersebut. Situasi ini sama dengan menyerahkan kunci rumah kepada orang asing, yang sangat mudah dimanfaatkan oleh pihak yang tidak bertanggung jawab.

Taktik serangan semacam ini tidak jarang terjadi di dunia Keuangan Desentralisasi, sering kali memanfaatkan celah dalam manajemen hak akses. Pengembang sering kali terlalu fokus pada keamanan logika inti, namun mengabaikan aspek interaksi yang tampak sepele. Bagi pengguna, peristiwa ini sekali lagi menekankan pentingnya memberikan izin dengan hati-hati, terutama untuk operasi yang melibatkan hak akses tanpa batas.

Meskipun kerugian sebesar 700 ribu dolar relatif kecil, dampaknya terhadap seluruh ekosistem Keuangan Desentralisasi tidak boleh diabaikan. Dasar kepercayaan di bidang DeFi sudah cukup rapuh, dan peristiwa semacam ini pasti akan semakin menghancurkan kepercayaan pengguna.

Para ahli meminta tim Hyperdrive untuk segera mengklarifikasi kebenaran peristiwa tersebut, mengambil langkah-langkah kompensasi yang diperlukan, dan melakukan peningkatan sistem secara menyeluruh. Peristiwa ini sekali lagi membuktikan bahwa keamanan selalu menjadi garis hidup di bidang Keuangan Desentralisasi. Dengan semakin kompleksnya proyek DeFi, para pengembang perlu lebih memperhatikan audit keamanan yang menyeluruh, termasuk logika inti, manajemen hak, dan berbagai interaksi tepi.

Sementara itu, pengguna juga harus meningkatkan kesadaran keamanan, tetap waspada saat melakukan operasi otorisasi apa pun, dan memeriksa dengan cermat ruang lingkup izin yang relevan. Hanya dengan upaya bersama antara pengembang dan pengguna, kita dapat membangun ekosistem Keuangan Desentralisasi yang lebih aman dan dapat dipercaya.