Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Private Wealth Management
Customized asset management to grow your digital assets
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
22.2K Popularity
78.9K Popularity
202.1K Popularity
165.3K Popularity
16.1K Popularity
- Pin
Son günlerde, Hyperliquid ekosistemindeki Hyperdrive projesi, hacker saldırısının en son kurbanı oldu ve ilk değerlendirmelere göre kayıplar yaklaşık 700.000 dolar olarak belirlendi. Bu olay, merkezi olmayan finans (DeFi) alanının karşılaştığı güvenlik zorluklarını bir kez daha gözler önüne serdi.
Olaydan sonra, Hyperdrive ekibi hızlı bir şekilde harekete geçti, tüm para piyasası işlemlerini durdurdu ve kapsamlı bir soruşturma başlattı. Şu anda elde edilen bilgilere göre, bu güvenlik olayı esas olarak thBILL piyasasındaki iki hesabı kapsamaktadır.
İlginç olan, thBILL'in kendisinin bir sorun yaşamadığı, açığın borç verme sürecindeki yetki yönetimi ihmalinden kaynaklandığıdır. Daha spesifik olarak, kullanıcı Router'ı Operator olarak ayarladı ve bu Router, beyaz liste içinde neredeyse sınırsız işlem yetkisine sahip. Ne yazık ki, Market sözleşmesi tam olarak bu beyaz listede yer alıyor. Bu durum, evdeki anahtarları yabancılara vermekle eşdeğerdir ve kötü niyetli kişiler tarafından kolayca istismar edilebilir.
Bu tür saldırı yöntemleri DeFi dünyasında nadir değildir, genellikle yetki yönetimi açıklarını kullanır. Geliştiriciler genellikle çekirdek mantığın güvenliğine fazla odaklanırken, görünüşte önemsiz olan etkileşim aşamalarını göz ardı ederler. Kullanıcılar için bu olay, özellikle sınırsız yetki gerektiren işlemlerle ilgili olarak, dikkatli yetkilendirme önemini bir kez daha vurgulamaktadır.
70.000 dolarlık kayıp görece küçük olsa da, tüm Merkezi Olmayan Finans ekosistemine etkisi göz ardı edilemez. DeFi alanındaki güven temeli zaten zayıf, bu tür olaylar kesinlikle kullanıcı güvenini daha da sarsacaktır.
Sektör uzmanları, Hyperdrive ekibini olayı hızlı bir şekilde araştırmaya, gerekli tazminat önlemlerini almaya ve sistemi kapsamlı bir şekilde güncellemeye çağırıyor. Bu olay, güvenliğin her zaman Merkezi Olmayan Finans alanındaki hayati bir unsur olduğunu bir kez daha kanıtladı. Merkezi Olmayan Finans projeleri giderek karmaşıklaştıkça, geliştiricilerin temel mantık, yetki yönetimi ve çeşitli kenar etkileşim aşamaları dahil olmak üzere kapsamlı güvenlik denetimlerine daha fazla önem vermeleri gerekiyor.
Bu arada, kullanıcıların güvenlik bilincini artırmaları, herhangi bir yetkilendirme işlemi gerçekleştirirken dikkatli olmaları ve ilgili izin kapsamını dikkatlice incelemeleri gerekir. Sadece geliştiriciler ve kullanıcılar birlikte çalışarak daha güvenli ve güvenilir bir Merkezi Olmayan Finans ekosistemi oluşturabilir.