Hyperdrive, un protocollo di strategia di rendimento DeFi basato sull'ecosistema Hyperliquid, ha confermato che due posizioni di portafoglio utente nel suo Treasury Market sono state compromesse in una rapina digitale che ha portato a perdite stimate di 700.000 dollari.
In quella che viene pubblicizzata come misura precauzionale, Hyperdrive ha annunciato a X di aver sospeso tutti i mercati monetari sulla piattaforma mentre prosegue le indagini. Nel frattempo, il team ha sottolineato che non vi è alcuna vulnerabilità nell'asset thBILL e che il problema non ha alcun impatto sul token $HYPED.
Hyperdrive si muove per placare le voci sugli exploit
Secondo quanto riportato da X , l'exploit è collegato a una falla nel sistema di autorizzazione degli operatori di Hyperdrive. Gli utenti avrebbero designato il router del protocollo come operatore, consentendogli di accedere a qualsiasi contratto presente nella whitelist, incluso il contratto Market.
Gli aggressori hanno sfruttato questa situazione invocando il Router per inviare chiamate arbitrarie. Questo ha permesso loro di accedere ai dati, che hanno poi utilizzato per manipolare e, in ultima analisi, svuotare le posizioni interessate.
L'incidente avviene poco dopo il furto di 3,6 milioni di dollari da parte di HyperVault, un altro protocollo di rendimento basato su Hyperliquid, avvenuto il 26 settembre 2025.
L'ironia degli attacchi non sfugge ai crypto nativi che stanno osservando attentamente la situazione e hanno sottolineato come sembri esserci una campagna in corso che prende di mira l'ecosistema Hyperliquid.
Solo quest'anno, il settore ha dovuto affrontare una serie di problemi di sicurezza, tra cui exploit precedenti come la manipolazione di JELLYJELLY a marzo e l' attacco XPL ad agosto . Gli attacchi hanno minato il sentiment della community, " smorzando " in qualche modo l'entusiasmo per Hyperliquid.
Il furto di Hyperdrive avviene un giorno dopo l'exploit di HyperVault
Il 26 settembre, la società di sicurezza blockchain PeckShield ha segnalato insoliti deflussi di circa 3,6 milioni di dollari dalla piattaforma finanziaria decentralizzata Hypervault, collegata da Hyperliquid a Ethereum.
Dopo il bridging, i fondi sono stati scambiati in ETH e circa 752 ETH, per un valore di quasi 3 milioni di dollari, sono stati depositati in Tornado Cash, un classico segnale di crypto rug pull.
Secondo il sito web e la documentazione di Hypervault, l'azienda è responsabile della promozione di vault di auto-compounding "non gestiti", raccolte di keeper-bot e adattatori di strategie che indirizzano le risorse verso sedi di prestito, looping e liquidità concentrata su HyperEVM.
Generava entrate distribuendo i depositi degli utenti in sedi esterne tramite strategie modulari.
L'account X del progetto è stato eliminato e il sito web ufficiale rimane inaccessibile, il che fa sorgere il sospetto di una truffa in uscita.
Su X, c'è ancora molta confusione e speculazioni da parte di balene e utenti abituali che stanno affrontando perdite e chiedono informazioni su eventuali possibilità di recupero.
Ricevi 50$ gratis per fare trading di criptovalute quando ti registri ora su Bybit