Hyperliquid โปรโตคอลการให้ยืมบนบล็อกเชน Hyperdrive ประสบเหตุการณ์ด้านความปลอดภัยที่รุนแรงในคืนวันเสาร์ แฮ็กเกอร์ใช้ช่องโหว่ในสัญญาอัจฉริยะในการขโมยสินทรัพย์ประมาณ 782,000 ดอลลาร์ นี่เป็นเหตุการณ์ด้านความปลอดภัยที่สำคัญครั้งที่สามที่เกิดขึ้นกับเครือข่าย Layer 1 ที่มีชื่อเสียงในปีนี้ ซึ่งกระตุ้นความกังวลของตลาดเกี่ยวกับความปลอดภัยของโปรโตคอล DeFi ทีมงาน Hyperdrive ได้ยืนยันว่าได้พบต้นตอของปัญหาและได้ประยุกต์ใช้แพตช์ พร้อมทั้งสัญญาว่าจะประกาศแผนการชดเชยสำหรับผู้ใช้ที่ได้รับผลกระทบในเร็วๆ นี้.
รายละเอียดการโจมตีของแฮ็กเกอร์: สระเงินสองแห่งถูกขโมยพร้อมกัน
! Hyperdrive ของ Hyperdrive โดย Hyperliquid ถูกแฮ็ก
(แหล่งที่มา:Certik)
ตามการวิเคราะห์ความปลอดภัยของบล็อกเชน การโจมตีครั้งนี้มุ่งเป้าไปที่สองกองทุนหลักของโปรโตคอล Hyperdrive:
ตลาด USDT0 หลัก: แฮ็กเกอร์ประสบความสำเร็จในการขโมยประมาณ 673,000 เหรียญ USDT0 สเตเบิลคอยน์
ตลาดสำรอง USDT: ประมาณ 110,244 เหรียญ thBILL ถูกขโมย มีมูลค่าประมาณ 110,000 ดอลลาร์
ผู้โจมตีดำเนินการอย่างรวดเร็วและแม่นยำ หลังจากขโมยเงินทุนสำเร็จแล้ว จะเปลี่ยนสินทรัพย์ที่ขโมยมาทันทีเป็นสินทรัพย์ข้ามสาย (โดยหลักแล้วคือ BNB และ ETH) และโอนเงินอย่างรวดเร็วไปยังที่อยู่แบบออนเชน ซึ่งเพิ่มความยากในการติดตามและเรียกเงินทุนกลับมา.
การวิเคราะห์เบื้องต้นของบริษัทความปลอดภัยบล็อกเชน Certik ระบุว่า ผู้โจมตี “ใช้การเรียกใดๆ ในเราเตอร์ซ้ำแล้วซ้ำเล่า” เพื่อขโมยเงินทุน ซึ่งแสดงให้เห็นว่าการโจมตีอาจเกิดจากช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในสัญญาอัจฉริยะ วิธีการโจมตีนี้ไม่ใช่เรื่องแปลกในวงการการเงินแบบกระจายอำนาจ แต่ความแม่นยำและประสิทธิภาพในการดำเนินการแสดงให้เห็นว่าผู้โจมตีอาจมีความสามารถทางเทคนิคที่สูง
ทีม Hyperdrive ตอบสนองอย่างรวดเร็ว
ทีม Hyperdrive ได้ดำเนินการมาตรการฉุกเฉินหลายประการทันทีหลังจากที่พบการโจมตี:
· หยุดการทำงานทั้งหมดของโปรโตคอลทันที เพื่อป้องกันความเสียหายเพิ่มเติม
· ยืนยันแหล่งที่มาของช่องโหว่และใช้แพตช์ความปลอดภัย
· ระบุบัญชีผู้ใช้ที่ได้รับผลกระทบทั้งหมด
· เริ่มจัดทำแผนการชดเชย
「เราได้พบสาเหตุที่แท้จริงและแก้ไขปัญหานี้แล้ว เราได้ระบุบัญชีที่ได้รับผลกระทบและจะจัดทำแผนชดเชยในไม่ช้า」ทีม Hyperdrive กล่าวในการอัปเดตโซเชียลมีเดียเมื่อวันอาทิตย์ แม้ว่าทีมยังไม่ได้เผยแพร่รายงานการวิเคราะห์หลังเหตุการณ์โดยละเอียด แต่ได้ให้คำมั่นว่าจะมีการแบ่งปันข้อมูลเพิ่มเติมกับชุมชนเมื่อการตรวจสอบครบถ้วนเสร็จสิ้น.
ความกังวลด้านความปลอดภัยของระบบนิเวศ Hyperliquid
เหตุการณ์ความปลอดภัยครั้งนี้เป็นช่องโหว่ความปลอดภัยครั้งที่สามที่สำคัญที่เกิดขึ้นกับเครือข่าย Hyperliquid นับตั้งแต่เปิดตัวในช่วงปลายเดือนพฤศจิกายน 2024 ซึ่งทำให้เกิดคำถามเกี่ยวกับโครงสร้างความปลอดภัยของแพลตฟอร์มนี้ ตามข้อมูลจาก DefiLlama มูลค่าทรัพย์สินที่ถูกล็อกในแพลตฟอร์ม Hyperdrive ขณะนี้อยู่ที่ประมาณ 21 ล้านดอลลาร์สหรัฐ โดยความสูญเสียครั้งนี้คิดเป็นประมาณ 3.7% ของมูลค่าที่ถูกล็อกทั้งหมดของมัน.
การทบทวนเหตุการณ์ด้านความปลอดภัยในระบบนิเวศ Hyperliquid ในปีที่ผ่านมา:
มีนาคม 2025: วาฬรายหนึ่งได้ควบคุมราคาบนบล็อกเชนของ memecoin JELLYJELLY ที่ใช้ Solana ทำให้โปรโตคอลขาดทุน 12 ล้านดอลลาร์
ปลายปี 2024: เหตุการณ์การจัดการโดยวาฬร่วมกันทำให้ Hyperliquid สูญเสียเงินในคลังไป 4 ล้านดอลลาร์
กันยายน 2025: ช่องโหว่ในสัญญาอัจฉริยะ Hyperdrive ครั้งนี้ทำให้เกิดการสูญเสีย 782,000 ดอลลาร์
เหตุการณ์ด้านความปลอดภัยชุดนี้ได้ก่อให้เกิดความกังวลในชุมชนคริปโตเกี่ยวกับความปลอดภัยของระบบนิเวศ Hyperliquid ผู้เชี่ยวชาญด้านความปลอดภัย DeFi ชี้ให้เห็นว่า แม้ว่า Hyperliquid จะมีประสิทธิภาพและนวัตกรรมที่โดดเด่น แต่ยังอาจต้องการการตรวจสอบความปลอดภัยและมาตรการการจัดการความเสี่ยงที่เข้มงวดยิ่งขึ้น.
การวิเคราะห์และข้อเสนอแนะจากผู้เชี่ยวชาญในอุตสาหกรรม
ผู้เชี่ยวชาญด้านความปลอดภัยของบล็อกเชนย้ำว่า การโจมตีประเภทนี้พิสูจน์อีกครั้งถึงความท้าทายด้านความปลอดภัยที่โปรโตคอล DeFi เผชิญในกระบวนการพัฒนาที่รวดเร็ว “ช่องโหว่ของสัญญาอัจฉริยะยังคงเป็นหนึ่งในภัยคุกคามด้านความปลอดภัยที่พบบ่อยและอันตรายที่สุดในพื้นที่ DeFi” ผู้ตรวจสอบความปลอดภัยที่ไม่ประสงค์ออกนามกล่าว “โดยเฉพาะอย่างยิ่งโปรโตคอลที่มีฟีเจอร์นวัตกรรมมากมาย มักจะเพิกเฉยต่อการปรับปรุงโครงสร้างความปลอดภัยพื้นฐานในขณะที่แสวงหาการขยายฟังก์ชัน”
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ DeFi ดำเนินการตามมาตรการต่อไปนี้เพื่อปกป้องความปลอดภัยของทรัพย์สิน:
· การกระจายการลงทุน เพื่อลดความเสี่ยงในการนำเงินจำนวนมากไปลงทุนในโปรโตคอลเดียว
· เลือกโปรโตคอลที่ได้รับการตรวจสอบโดยบริษัทความปลอดภัยชื่อดังหลายแห่งเป็นอันดับแรก
· ติดตามประวัติความปลอดภัยของโปรโตคอลและความเร็วในการแก้ไขช่องโหว่
· ใช้กระเป๋าเงินฮาร์ดแวร์และมาตรการความปลอดภัยเพิ่มเติมเช่นลายเซ็นหลายรายการ
การเตือนและแรงบันดาลใจต่ออุตสาหกรรมการเงินแบบกระจายอำนาจ
เหตุการณ์ Hyperdrive เน้นย้ำถึงความท้าทายด้านความปลอดภัยในแวดวง DeFi อีกครั้ง โดยเฉพาะอย่างยิ่งในความยากลำบากในการสร้างสมดุลระหว่างนวัตกรรมที่รวดเร็วและความปลอดภัย ขณะที่มูลค่ารวมของการล็อกสินทรัพย์ (TVL) ใน DeFi ยังคงเติบโต แรงจูงใจทางเศรษฐกิจสำหรับแฮ็กเกอร์ก็เพิ่มขึ้นตามไปด้วย ทำให้การตรวจสอบความปลอดภัยและการจัดการความเสี่ยงมีความสำคัญมากยิ่งขึ้น.
ผู้สังเกตการณ์ในอุตสาหกรรมชี้ให้เห็นว่า แม้ว่าเหตุการณ์เช่นนี้อาจส่งผลกระทบเชิงลบต่อความเชื่อมั่นของผู้ใช้ในระยะสั้น แต่ในระยะยาว มันจะกระตุ้นให้ทั้งอุตสาหกรรมเพิ่มมาตรฐานด้านความปลอดภัย ซึ่งจะเป็นประโยชน์ต่อการพัฒนาที่มีสุขภาพดีของระบบนิเวศ DeFi ทีม Hyperdrive ได้ตอบสนองอย่างรวดเร็วและสัญญาว่าจะชดเชย ซึ่งแสดงให้เห็นถึงทัศนคติที่มีความรับผิดชอบในการจัดการวิกฤตของโปรโตคอล DeFi ที่มีความพร้อม
เมื่อทีม Hyperdrive เสร็จสิ้นการสอบสวนอย่างละเอียดและเผยแพร่รายงานการวิเคราะห์หลังเหตุการณ์อย่างละเอียด ชุมชนคริปโตจะได้รับข้อมูลทางเทคนิคเพิ่มเติมเกี่ยวกับการโจมตีครั้งนี้ ข้อมูลเหล่านี้จะช่วยให้โปรโตคอลอื่น ๆ สามารถเสริมสร้างมาตรการความปลอดภัยของตนเอง เพื่อป้องกันไม่ให้ช่องโหว่ที่คล้ายกันถูกใช้ประโยชน์
