Hyperliquid 生态系统在遭受黑客攻击和 Rug Pull 后面临巨大损失

2025年9月28日
|
03:07

Hyperliquid 生态系统在 48 小时内遭遇两起重大事件，对其快速发展的 DeFi 领域的安全性引发了新的质疑。

9 月 27 日，Hyperdrive确认的这两个用户钱包

" >钱包其国债市场的仓位在一次攻击中受损，损失了约 70 万美元。就在此前一天，另一个基于 Hyperliquid 的协议 HyperVault 也消失了，损失金额疑似 360 万美元。

Hyperdrive 透露，攻击者滥用了其操作员权限系统，部分用户允许平台的路由器拥有广泛的合约调用权限。攻击者利用此设置，获得了触发对市场合约的任意调用并清空目标仓位的能力。作为预防措施，Hyperdrive 现已暂停所有货币市场交易，同时继续进行调查。团队强调，thBILL 产品和 $HYPED 代币不受影响，试图安抚投资者。

Hyperliquid 用户很难忽视这种似曾相识的感觉。9 月 26 日，区块链

区块链的核心是区块组成的数字链，但并非传统意义上的区块链。这些“区块”由信息比特组成，当我们提到“区块”和“链”时，我们指的是存储在公共数据库中的数字数据。区块链提供了一种创新的方式，可以自动且安全地传输信息。交易始于一方创建一个区块，然后由网络上数千甚至数百万台计算机进行验证。这种去中心化的金融交易账本不断发展，新数据不断添加。

区块链之所以具有防篡改功能，是因为每条记录都是独一无二的，拥有其独特的历史。修改一条记录就需要更改数百万条其他记录组成的整个链条。区块链基于三大关键原则：去中心化、透明化和不可篡改。

“>区块链安全公司 PeckShield 标记了 HyperVault 的可疑转账，这笔转账迅速升级为迄今为止该网络规模最大的资金盗取事件之一。约 360 万美元的用户存款被桥接到以太坊，兑换成 ETH，然后发送到 Tornado Cash——这是一种掩盖被盗资金的常用手段。不久之后，HyperVault 的网站下线，其社交账号也被删除，社区由此认定该项目携投资者资金消失殆尽。

这些事态发展遵循着一种令人不安的模式。今年早些时候，与 Hyperliquid 相关的项目也分别在 3 月和 8 月分别遭受了 JELLYJELLY 操纵和 XPL 漏洞攻击。虽然 Hyperliquid 本身并未直接受到攻击，但这一系列事件损害了市场人气，并动摇了人们对构建在其上的协议的信心。鉴于接连发生的一系列引人瞩目的损失，一些观察人士现在认为，该生态系统可能正面临一场更广泛的针对性攻击。

社区反应迅速。在社交平台上，受影响的用户和巨鲸用户都要求明确是否有可能恢复。其他人则呼吁采取更严格的保障措施和审计标准，以防止类似的失败，他们认为不受约束的创新正在危及数十亿美元的用户存款。

随着 HyperVault 的消失以及 Hyperdrive 仍在努力控制损失，投资者开始怀疑这些冲击是否只是孤立事件，还是可能决定 Hyperliquid 未来的更深层次漏洞的早期预警信号。