Hyperliquid 旗下 Hyperdrive 遭黑客入侵，智能合約漏洞導致 78.2 萬美元被盜

Hyperliquid 區塊鏈上的借貸協議 Hyperdrive 在週六晚間遭遇嚴重安全事件，黑客利用智能合約漏洞成功竊取約 78.2 萬美元資產。這是該知名 Layer 1 網路今年遭遇的第三起重大安全事件，再次引發市場對 DeFi 協議安全性的擔憂。Hyperdrive 團隊已確認找到問題根源並應用修補程式，同時承諾將很快公布受影響用戶的賠償計劃。

黑客攻擊細節：兩個資金池同時遭竊

（來源：Certik）

根據區塊鏈安全分析，此次攻擊主要針對 Hyperdrive 協議的兩個核心資金池：

主要 USDT0 市場：攻擊者成功竊取約 673,000 枚 USDT0 穩定幣

USDT 儲備市場：約 110,244 枚 thBILL 代幣被盜，價值約 11 萬美元

攻擊者行動迅速且精準，在成功竊取資金後立即將盜取的資產轉換為跨鏈資產（主要是 BNB 和 ETH），並迅速將資金轉移至鏈下地址，增加了追蹤和追回資金的難度。

區塊鏈安全公司 Certik 的初步分析指出，攻擊者「反覆利用路由器中的任意呼叫」來竊取資金，這表明攻擊可能源於智能合約中的嚴重安全漏洞。這種攻擊手法在 DeFi 領域並不罕見，但其精準性和執行效率顯示攻擊者可能擁有高超的技術能力。

Hyperdrive 團隊迅速應對

Hyperdrive 團隊在發現攻擊後立即採取了一系列應急措施：

· 立即暫停協議所有功能，防止進一步損失

· 確認漏洞根源並應用安全補丁

· 識別所有受影響的用戶帳戶

· 開始制定賠償計劃

「我們已經找到了根本原因並糾正了這個問題。我們還確定了受影響的帳戶，並將很快制定補償計劃，」Hyperdrive 團隊在週日的社交媒體更新中表示。雖然團隊尚未公布詳細的事後分析報告，但承諾將在完成全面調查後與社區分享更多信息。

Hyperliquid 生態系統的安全隱憂

這次安全事件是 Hyperliquid 網路自 2024 年 11 月下旬上線以來遭遇的第三起重大安全漏洞，引發市場對該平台安全架構的質疑。根據 DefiLlama 的數據，Hyperdrive 平台目前鎖定的資產總值約為 2,100 萬美元，此次損失約佔其總鎖倉價值的 3.7%。

Hyperliquid 生態系統過去一年的安全事件回顧：

2025 年 3 月：一名鯨魚操縱了基於 Solana 的 memecoin JELLYJELLY 的鏈上價格，導致協議損失 1,200 萬美元

2024 年底：一起鯨魚操縱事件導致 Hyperliquid 的金庫損失了 400 萬美元

2025 年 9 月：本次 Hyperdrive 智能合約漏洞導致 78.2 萬美元損失

這一系列安全事件引發了加密社區對 Hyperliquid 生態系統安全性的擔憂。DeFi 安全專家指出，雖然 Hyperliquid 在性能和創新方面表現出色，但可能需要更嚴格的安全審計和風險管理措施。

行業專家的分析與建議

區塊鏈安全專家強調，此類攻擊再次證明了 DeFi 協議在快速發展過程中面臨的安全挑戰。「智能合約漏洞仍然是 DeFi 領域最常見且最危險的安全威脅之一，」一位不願具名的安全審計師表示，「特別是那些創新功能較多的協議，往往在追求功能擴展的同時忽視了基礎安全架構的完善。」

專家建議 DeFi 用戶應採取以下措施保護資產安全：

· 分散投資，避免將大量資金集中在單一協議

· 優先選擇經過多家知名安全公司審計的協議

· 關注協議的安全歷史和漏洞修復速度

· 使用硬件錢包和多重簽名等額外安全措施

對 DeFi 行業的警示與啟示

Hyperdrive 事件再次凸顯了 DeFi 領域的安全挑戰，尤其是在快速創新與安全性之間取得平衡的難度。隨著 DeFi 總鎖倉價值（TVL）持續增長，黑客攻擊的經濟誘因也隨之增加，使得安全審計和風險管理變得更加重要。

行業觀察人士指出，雖然此類事件在短期內可能對用戶信心產生負面影響，但長期來看，它們促使整個行業提高安全標準，最終有利於 DeFi 生態系統的健康發展。Hyperdrive 團隊迅速應對和承諾賠償的做法，也展示了成熟 DeFi 協議應對危機的責任態度。

隨著 Hyperdrive 團隊完成全面調查並發布詳細的事後分析報告，加密社區將獲得更多關於此次攻擊的技術細節，這些信息將有助於其他協議加強自身安全措施，防止類似漏洞被利用。