犯罪

Hyperliquid 生态系统在遭受黑客攻击和 Rug Pull 后面临巨大损失

• 2025年9月28日
• |
• 03:07

  Hyperliquid 生态系统在 48 小时内遭遇两起重大事件，对其快速发展的 DeFi 领域的安全性引发了新的质疑。

  9 月 27 日，Hyperdrive确认的这两个用户钱包

  一种安全保存用户公钥和私钥同时允许与区块链网络交互的设备或应用程序。

" >钱包其国债市场的仓位在一次攻击中受损，损失了约 70 万美元。就在此前一天，另一个基于 Hyperliquid 的协议 HyperVault 也消失了，损失金额疑似 360 万美元。

  Hyperdrive 透露，攻击者滥用了其操作员权限系统，部分用户允许平台的路由器拥有广泛的合约调用权限。攻击者利用此设置，获得了触发对市场合约的任意调用并清空目标仓位的能力。作为预防措施，Hyperdrive 现已暂停所有货币市场交易，同时继续进行调查。团队强调，thBILL 产品和 $HYPED 代币不受影响，试图安抚投资者。

  Hyperliquid 用户很难忽视这种似曾相识的感觉。9 月 26 日，区块链

  区块链的核心是区块组成的数字链，但并非传统意义上的区块链。这些“区块”由信息比特组成，当我们提到“区块”和“链”时，我们指的是存储在公共数据库中的数字数据。区块链提供了一种创新的方式，可以自动且安全地传输信息。交易始于一方创建一个区块，然后由网络上数千甚至数百万台计算机进行验证。这种去中心化的金融交易账本不断发展，新数据不断添加。

  区块链之所以具有防篡改功能，是因为每条记录都是独一无二的，拥有其独特的历史。修改一条记录就需要更改数百万条其他记录组成的整个链条。区块链基于三大关键原则：去中心化、透明化和不可篡改。

“>区块链安全公司 PeckShield 标记了 HyperVault 的可疑转账，这笔转账迅速升级为迄今为止该网络规模最大的资金盗取事件之一。约 360 万美元的用户存款被桥接到以太坊，兑换成 ETH，然后发送到 Tornado Cash——这是一种掩盖被盗资金的常用手段。不久之后，HyperVault 的网站下线，其社交账号也被删除，社区由此认定该项目携投资者资金消失殆尽。

  这些事态发展遵循着一种令人不安的模式。今年早些时候，与 Hyperliquid 相关的项目也分别在 3 月和 8 月分别遭受了 JELLYJELLY 操纵和 XPL 漏洞攻击。虽然 Hyperliquid 本身并未直接受到攻击，但这一系列事件损害了市场人气，并动摇了人们对构建在其上的协议的信心。鉴于接连发生的一系列引人瞩目的损失，一些观察人士现在认为，该生态系统可能正面临一场更广泛的针对性攻击。

  社区反应迅速。在社交平台上，受影响的用户和巨鲸用户都要求明确是否有可能恢复。其他人则呼吁采取更严格的保障措施和审计标准，以防止类似的失败，他们认为不受约束的创新正在危及数十亿美元的用户存款。

  随着 HyperVault 的消失以及 Hyperdrive 仍在努力控制损失，投资者开始怀疑这些冲击是否只是孤立事件，还是可能决定 Hyperliquid 未来的更深层次漏洞的早期预警信号。

---