Hyperliquid "güvenlik krizi" ile karşı karşıya: 48 saat içinde iki büyük ekosistem protokolü saldırıya uğradı ve kayıplar 4.3 milyon doları aştı, HYPE tek günde %20'den fazla düştü.

Merkezi Olmayan Finans (DeFi) alanında hızla yükselen Hyperliquid Blok Zinciri, ciddi bir güvenlik krizi ile karşı karşıya. Sadece 48 saat içinde, ekosistemindeki iki ana gelir protokolü peş peşe sorun yaşadı. İlk olarak HyperVault protokolü "çıkış dolandırıcılığı" yaşadı ve 3.6 milyon dolar fonu aldı; ardından amiral gemisi protokolü Hyperdrive, operatör yetki açığı nedeniyle istismar edildi ve yaklaşık 700 bin dolar kaybetti, tüm piyasaları durdurmak zorunda kaldı. Bu bir dizi olay, topluluğun Hyperliquid ağının güvenlik dayanıklılığına derin şüpheler duymasına neden oldu, özellikle bu ağ sadece dört doğrulayıcı düğümüne dayanarak çalıştığı için, merkeziyetçilik riski saldırganları çekmenin kaynağı olarak görülüyor.

Sürekli Vuruş: HyperVault Çıkış Dolandırıcılığı ve Hyperdrive Açığı

Hyperliquid'in Merkezi Olmayan Finans ekosistemi 27 Eylül civarında iki yıkıcı darbe aldı.

· HyperVault çıkış dolandırıcılığı: Hyperdrive olayı gerçekleşmeden bir gün önce, başka bir gelir protokolü olan HyperVault'ta ciddi bir fon akışı olayı yaşandı. Saldırganlar 3,6 milyon dolarlık fonu köprülediler ve Tornado Cash aracılığıyla kara para aklama işlemini tamamladılar. Daha sonra, bu protokolün web sitesi kapandı ve sosyal medya hesapları silindi, bu durum neredeyse kötü niyetli bir "çıkış dolandırıcılığı" olarak nitelendirildi.

· Hyperdrive protokolü açığı: 27 Eylül'de, amiral gemisi kazanç protokolü Hyperdrive saldırıya uğradığını doğruladı, iki mali piyasa pozisyonu kullanıldı, yaklaşık 700.000 dolar kaybedildi. Geliştiriciler bu açığı, operatör izinleri eksikliğine atfediyor: kullanıcılar Hyperdrive'ın Router'ına genel izinler vererek onun herhangi bir beyaz liste sözleşmesini çağırmasına izin verdi, saldırganlar bu açığı kullanarak pozisyonları manipüle etti ve fonları çekti. Hyperdrive, thBILL varlıkları ve HYPED yönetişim tokenlerinin doğrudan etkilenmediğini iddia etmesine rağmen, tüm piyasaları askıya almak zorunda kaldı.

Güvenlik Araştırması: Ağa Merkezi Olmayan Riskler Saldırganları Çeken Bir Mıknatıs Oluyor

Sürekli büyük zarar olayları, topluluğun Hyperliquid'in ağ tasarımı ve dayanıklılığı konusunda derin endişelere kapılmasına neden oldu; piyasa duygusu, daha önceki hız ve birleştirilebilirlik övgülerinden hızla huzursuzluğa döndü.

· Merkeziyetçilik Kaygıları: Güvenlik araştırmacıları, sorunun bireysel bir protokolün hatasından daha derin olabileceğini belirtiyor. Hyperliquid, aşırı hızlı yürütmeyi hedefleyerek Arbitrum'un üstünde inşa edilmiştir. Ancak, tasarımı uzun süredir merkeziyetçilik konusunda endişelere yol açıyor - ağ yalnızca dört doğrulayıcı düğümüne dayanarak çalışıyor. Eleştirmenler, bu kadar yüksek bir merkezileşmenin onu eş güdümlü saldırılara karşı son derece savunmasız hale getirdiğini düşünüyor.

· Lazarus Group'un gölgesi: 2024'ün Aralık ayında, bu endişeler büyümeye başladı. O dönemde, blok zinciri dedektifleri, Kuzey Koreli hacker grubu Lazarus Group'un cüzdanını Hyperliquid üzerindeki test işlemleriyle ilişkilendirmişti ve MetaMask'tan Taylor Monahan, Kuzey Koreli hackerların açık bulmak için "lastik döndürdüğünü" uyardı. Hyperliquid Labs o zaman bu iddiaları yalanlasa da, HYPE token'ı bir gün içinde %20'den fazla düştü.

Piyasa Tepkisi: Büyük Ölçekte Para Çıkışı ve HYPE Token'ın Sert Düşüşü

Son iki saldırı olayı, kuşkusuz yatırımcıların korkusunu yeniden ateşledi.

· Fon akışı: Zincir üzerindeki analizler, Cuma gününden bu yana Hyperliquid protokolünün net çıkış miktarının sürekli arttığını gösteriyor, 24 saatten kısa bir süre içinde 200 milyon dolardan fazla USDC çekildi.

· Token çöküşü: HYPE token, bu yılın başlarında 11 milyar doların üzerinde bir piyasa değerine ulaşmıştı, ancak hafta sonu işlemlerinde çift haneli yüzdelerde bir düşüş yaşandı.

· Kurumlar endişeli: İtibar kaybının sonuçları fiyat dalgalanmalarından daha fazlasını kapsıyor. Hyperliquid'e yatırım yapmayı düşünen kurumlar, şimdi genç ekosistemlerinin ölçeklendirme için gereken güvenlik seviyesini destekleyip destekleyemeyeceğini değerlendirmek zorundalar.

Hyperdrive ve HyperVault, getiriler arayan perakende kullanıcıları hedef alıyor, bu da insanların Hyperliquid'in fırsatçı saldırganlar için bir yuva haline gelip gelmediği konusunda daha fazla endişelenmesine neden oldu.

Sonuç

Hyperliquid'in çok kısa bir süre içinde yaşadığı iki büyük güvenlik olayı, sadece milyonlarca dolarlık doğrudan kayba neden olmakla kalmadı, aynı zamanda onun temel merkeziyetsizlik anlayışına ve ağ güvenliğine büyük bir itibar darbesi vurdu. Sorunun özü, bu ağın yüksek işlem hacmi peşinde koşmak için merkeziyetsizliği feda etmek üzere tasarlanmış olmasıdır; dört doğrulama düğümüne dayanan yapı, ölümcül bir merkeziyetçilik açığı olarak görülmektedir. Güvenlik ve hız arasında yapılan ödünlerin sonuçları kendini göstermeye başlamıştır; Hyperliquid, yatırımcı güvenini yeniden kazanmak ve hızlı büyüme yolunun aniden durmasını önlemek için temel güvenlik ve yönetişim sorunlarını hızla çözmek zorundadır.

Açıklama: Bu makale haber bilgisi niteliğindedir, herhangi bir yatırım tavsiyesi teşkil etmez. Kripto varlıklar piyasası dalgalıdır, yatırımcıların temkinli kararlar alması gerekmektedir.