Нещодавно проект Hyperdrive в екосистемі Hyperliquid став останньою жертвою атаки хакерів, попередня оцінка збитків становить близько 700 тисяч доларів. Цей інцидент знову підкреслює безпекові виклики, з якими стикається сфера децентралізованого фінансування (DeFi).

Після інциденту команда Hyperdrive швидко вжила заходів, зупинивши всі операції на грошовому ринку та розпочавши всебічне розслідування. Згідно з наявною інформацією, цей інцидент безпеки в основному стосується двох облікових записів на ринку thBILL.

Цікаво, що проблема не виникла безпосередньо з thBILL, вразливість, здається, походить від недбалості в управлінні правами доступу під час процесу позики. Зокрема, користувач встановлює Router як Оператора, а цей Router має майже необмежені права доступу до контрактів у білому списку. На жаль, контракт Market виявився в цьому білому списку. Ця ситуація не відрізняється від того, щоб віддати ключі від дому незнайомцю, що може бути легко використано злочинцями.

Цей тип атак у світі Децентралізованих фінансів не є рідкістю, часто використовуються вразливості управління правами. Розробники часто надто зосереджуються на безпеці основної логіки, ігноруючи, здавалося б, другорядні етапи взаємодії. Для користувачів ця подія ще раз підкреслює важливість обережного надання прав, особливо в тих випадках, які пов'язані з безмежними правами.

Хоча втрата в 70 тисяч доларів відносно невелика, її вплив на всю екосистему Децентралізованих фінансів не можна ігнорувати. Довіра в сфері DeFi вже була досить крихкою, і такі події безсумнівно ще більше підривають довіру користувачів.

Експерти закликають команду Hyperdrive якомога швидше з'ясувати правду про подію, вжити необхідних компенсаційних заходів і провести всебічне оновлення системи. Ця подія ще раз підтверджує, що безпека завжди є життєво важливою лінією в сфері Децентралізованих фінансів. З ускладненням проектів DeFi, розробники повинні більше уваги приділяти всебічному аудиту безпеки, включаючи основну логіку, управління правами доступу та різні етапи взаємодії.

Водночас, користувачі повинні підвищити свою обізнаність щодо безпеки, залишаючись уважними під час виконання будь-яких авторизованих операцій та ретельно переглядаючи відповідні обсяги прав. Лише спільними зусиллями розробників і користувачів можна створити більш безпечну та надійну екосистему Децентралізованих фінансів.