Hyperdrive在確認遭到攻擊導致近100萬美元損失後，已凍結其市場

Hyperdrive，一個建立於Hyperliquid生態系統上的DeFi收益策略協議，已確認其Treasury Market中兩個用戶錢包頭寸遭到數位竊盜，導致約70萬美元的損失。

作為一項預防措施，Hyperdrive已在X平台上宣布，已暫停全平台的所有貨幣市場，同時持續進行調查。團隊強調，thBILL資產本身並無漏洞，該問題也未影響$HYPED代幣。

Hyperdrive採取行動平息被利用傳聞

根據X上的貼文，此次被利用事件與Hyperdrive的操作員權限系統存在缺陷有關。據報導，用戶曾將協議的Router設為操作員，使其能夠廣泛調用任何白名單合約——包括Market合約。

攻擊者利用這一點，通過Router發起任意調用，從而獲取權限，最終操控並掏空受影響的頭寸。

這起事件發生在HyperVault於2025年9月26日進行360萬美元rug pull之後不久，HyperVault同樣是一個基於Hyperliquid的收益協議。

這些攻擊的諷刺意味並未被加密貨幣圈內人士忽視，他們密切關注並指出，似乎有一場針對Hyperliquid生態系統的持續攻擊行動。

僅今年，該領域就經歷了一連串安全問題，包括3月的JELLYJELLY操縱事件和8月的XPL攻擊。這些攻擊影響了社群情緒，某種程度上「削弱」了Hyperliquid的熱度。

Hyperdrive竊案發生在HyperVault被利用後一天

9月26日，區塊鏈安全公司PeckShield發現去中心化金融平台Hypervault出現約360萬美元的異常資金流出，這些資金從Hyperliquid橋接至Ethereum。

資金橋接後被兌換成ETH，約752 ETH（價值近300萬美元）被存入Tornado Cash，這是加密貨幣rug pull的典型跡象。

根據Hypervault的網站及文檔，其負責推廣「無管理」自動複利金庫、keeper-bot收益收割，以及將資產路由至HyperEVM上的借貸、循環和集中流動性場館的策略適配器。

該項目通過以模組化策略將用戶存款部署至外部場館來產生收入。

該項目的X帳號目前已被刪除，官方網站也無法訪問，引發了退出詐騙的懷疑。

在X上，無論是巨鯨還是普通用戶，對於損失和是否有任何追回可能性仍充滿困惑和猜測。