하이퍼드라이브, 계약 취약점 공격으로 70만 달러 손실 가능성

암호화폐 인플루언서 @CryptoNyaRu에 따르면, Hyperliquid 생태계 내 DeFi 프로토콜인 Hyperdrive가 공격을 받았습니다. 이 공격은 사용자가 대출 과정에서 라우터를 운영자로 설정했기 때문에 발생했습니다. 그러나 라우터는 허용 목록에 있는 모든 컨트랙트를 호출할 수 있으며, 마켓 컨트랙트도 허용 목록에 포함되어 있습니다. 이로 인해 제3자 주소가 라우터를 통해 사용자 포지션을 조작할 수 있었습니다. 관련 컨트랙트 주소는 라우터(0x8D9e...)와 마켓(0xa522...)입니다. 이미 악용 가능한 거래가 발생하여 사용자 자산 보안에 위험을 초래하고 있습니다.

@xhanTululu의 조사에 따르면, 하이퍼드라이브는 70만 달러를 잃었을 수 있습니다.