Hyperdriveは、確認されたエクスプロイトにより約100万ドルの損失が発生した後、市場を凍結しました

Hyperliquidエコシステム上に構築されたDeFiイールド戦略プロトコルであるHyperdriveは、Treasury Marketにおける2つのユーザーウォレットポジションがデジタルハッキングにより侵害され、推定70万ドルの損失が発生したことを確認しました。

予防措置として広く公表されている中、HyperdriveはX上で、調査を継続する間、プラットフォーム全体のマネーマーケットを一時停止したことを明らかにしました。その間、チームはthBILL資産自体に脆弱性はなく、この問題は$HYPEDトークンには影響しないことを強調しています。

Hyperdrive、エクスプロイトの噂を鎮静化へ

X上の投稿によると、このエクスプロイトはHyperdriveのオペレーター権限システムの欠陥に関連しているとされています。ユーザーはプロトコルのRouterをオペレーターとして指定しており、これによりRouterはホワイトリストに登録された任意のコントラクト（Marketコントラクトを含む）を呼び出す広範なアクセス権を持っていました。

攻撃者はこれを利用し、Routerを使って任意のコールを実行しました。これにより、攻撃者はアクセス権を得て、最終的に影響を受けたポジションを操作し資金を流出させました。

この事件は、Hyperliquidベースのもう一つのイールドプロトコルであるHyperVaultによる360万ドルのラグプルが2025年9月26日に発生した直後に起きました。

これらの攻撃の皮肉さは、暗号資産コミュニティの注目を集めており、Hyperliquidエコシステムを標的とした継続的なキャンペーンが行われているようだと指摘されています。

今年だけでも、この分野は一連のセキュリティ問題に見舞われており、3月のJELLYJELLY操作や8月のXPL攻撃など、以前のエクスプロイトも含まれています。これらの攻撃はコミュニティのセンチメントに影響を与え、Hyperliquidの盛り上がりをやや「冷やす」結果となっています。

HyperdriveのハッキングはHyperVaultエクスプロイトの翌日に発生

9月26日、ブロックチェーンセキュリティ企業PeckShieldは、分散型金融プラットフォームHypervaultから約360万ドルの異常な資金流出があり、HyperliquidからEthereumへブリッジされていることを指摘しました。

ブリッジ後、資金はETHにスワップされ、約752ETH（ほぼ300万ドル相当）がTornado Cashに入金されました。これは典型的な暗号資産ラグプルの兆候です。

Hypervaultのウェブサイトおよびドキュメントによると、同プロジェクトは「非管理型」自動複利ボールト、キーパーボットによるハーベスト、HyperEVM上のレンディング、ルーピング、集中型流動性ベニューへの資産ルーティングを行う戦略アダプターの推進を担っていました。

プロジェクトは、ユーザーの預け入れ資産を外部ベニューにモジュラー戦略で展開することで収益を上げていました。

現在、プロジェクトのXアカウントは削除され、公式ウェブサイトもアクセスできなくなっており、エグジットスキャムの疑いが高まっています。

X上では、損失を被ったホエールや一般ユーザーから多くの混乱や憶測が飛び交い、回収の可能性についての問い合わせが続いています。