حمله به هایپردرایو در ۲۷ سپتامبر ۲۰۲۵ منجر به سرقت بیش از ۷۷۳ هزار دلار از بازار اوراق خزانهداری این پروتکل شد. تیم توسعه با توقف فوری فعالیتها و اجرای طرح جبران خسارت، تلاش دارد اعتماد کاربران را بازیابی کند.
بر اساس آخرین اخبار ارز دیجیتال، در تاریخ ۲۷ سپتامبر ۲۰۲۵، حمله به هایپردرایو منجر به سرقت حدود ۷۷۳ هزار دلار از دو موقعیت خزانهداری در بازار اوراق خزانهداری هایپردرایو شد. این پروتکل که بر بستر Hyperliquid فعالیت میکند، بلافاصله تمام بازارهای مالی خود را متوقف کرد تا از گسترش آسیب جلوگیری کند.
طبق گزارش رسمی تیم توسعه، مهاجم با سوءاستفاده از مجوزهای اپراتوری، توانست از طریق پروتکل Router، فراخوانهای دلخواهی را به قراردادهای whitelisted ارسال کرده و داراییها را به شبکههای BNB و Ethereum منتقل کند. مجموعاً ۲۸۸.۳۷ بی ان بی به شبکه BNB و ۱۲۳.۶ اتریوم به شبکه Ethereum منتقل شدهاند.
با وجود حمله سایبری به پروتکل دیفای هایپردرایو، داراییهای کاربران از جمله توکن خزانهداری هایپردرایو و توکن حاکمیتی HYPED کاملاً در امان ماندهاند و هیچگونه آسیبی به ساختار اصلی پروتکل وارد نشده است. تیم توسعه اعلام کرده که منشأ آسیب شناسایی و بهطور کامل رفع شده و اکنون طرح جبران خسارت برای کاربران آسیبدیده در حال اجراست.
این طرح شامل بازپرداخت داراییها بهصورت اتریوم (ETH)، استیبل کوینها یا توکنهای بومی شبکه خواهد بود. هدف اصلی این اقدام، بازگرداندن اعتماد کاربران و حفظ پایداری اکوسیستم دیفای هایپردرایو پس از حمله سایبری اخیر است. همچنین، در پی حمله به هایپردرایو، هشدارهایی درباره احتمال افزایش حملات فیشینگ منتشر شده و کاربران به استفاده از کانالهای رسمی برای دریافت اطلاعات و پیگیری وضعیت حسابهای خود دعوت شدهاند. تیم Hyperdrive تأکید کرده که هیچگونه ارتباطی با پیامهای ناشناس یا لینکهای غیررسمی ندارد و تنها از طریق پلتفرمهای تأییدشده اطلاعرسانی خواهد کرد.
پیامد های امنیتی حمله به هایپردرایو
حمله به هایپردرایو دومین رخداد امنیتی در اکوسیستم Hyperliquid طی ۴۸ ساعت گذشته بود. یک روز پیش از آن، پروتکل HyperVault نیز با خروج مشکوک ۳.۶ میلیون دلار مواجه شد که بهعنوان یک exit scam (عدم پاسخگویی تیم به کاربران یا رسانهها) شناخته شد.
کارشناسان امنیتی هشدار دادهاند که تمرکز اعتبارسنجها در شبکه Hyperliquid میتواند زمینهساز حملات هماهنگ باشد. این نگرانیها با شواهدی از فعالیتهای آزمایشی گروه Lazarus کره شمالی در دسامبر ۲۰۲۴ تشدید شدهاند.
در مجموع، حمله به هایپردرایو نهتنها خسارت مالی ایجاد کرد، بلکه توجه جامعه ارز دیجیتال را به ضعفهای ساختاری در پروتکلهای نوظهور جلب نمود. آینده این پروژه به توانایی آن در بازسازی اعتماد، ارتقاء امنیت و حفظ نقدینگی وابسته خواهد بود.
تیم توسعه تأکید کرده است که با بازنگری در مجوزهای اپراتوری و افزایش تعداد نودهای اعتبارسنج، قصد دارد از تکرار حملات مشابه جلوگیری کند. این اقدامات میتواند مسیر بازگشت اعتماد کاربران به اکوسیستم Hyperdrive را هموار سازد.
