Hyperliquid 旗下 Hyperdrive 遭黑客入侵，智能合约漏洞导致 78.2 万美元被盗

Hyperliquid 区块链上的借贷协议 Hyperdrive 在周六晚间遭遇严重安全事件，黑客利用智能合约漏洞成功窃取约 78.2 万美元资产。这是该知名 Layer 1 网路今年遭遇的第三起重大安全事件，再次引发市场对 DeFi 协议安全性的担忧。Hyperdrive 团队已确认找到问题根源并应用修补程式，同时承诺将很快公布受影响用户的赔偿计划。

黑客攻击细节：两个资金池同时遭窃

（来源：Certik）

根据区块链安全分析，此次攻击主要针对 Hyperdrive 协议的两个核心资金池：

主要 USDT0 市场：攻击者成功窃取约 673,000 枚 USDT0 稳定币

USDT 储备市场：约 110,244 枚 thBILL 代币被盗，价值约 11 万美元

攻击者行动迅速且精准，在成功窃取资金后立即将盗取的资产转换为跨链资产（主要是 BNB 和 ETH），并迅速将资金转移至链下地址，增加了追踪和追回资金的难度。

区块链安全公司 Certik 的初步分析指出，攻击者「反复利用路由器中的任意呼叫」来窃取资金，这表明攻击可能源于智能合约中的严重安全漏洞。这种攻击手法在 DeFi 领域并不罕见，但其精准性和执行效率显示攻击者可能拥有高超的技术能力。

Hyperdrive 团队迅速应对

Hyperdrive 团队在发现攻击后立即采取了一系列应急措施：

· 立即暂停协议所有功能，防止进一步损失

· 确认漏洞根源并应用安全补丁

· 识别所有受影响的用户帐户

· 开始制定赔偿计划

「我们已经找到了根本原因并纠正了这个问题。我们还确定了受影响的帐户，并将很快制定补偿计划，」Hyperdrive 团队在周日的社交媒体更新中表示。虽然团队尚未公布详细的事后分析报告，但承诺将在完成全面调查后与社区分享更多信息。

Hyperliquid 生态系统的安全隐忧

这次安全事件是 Hyperliquid 网路自 2024 年 11 月下旬上线以来遭遇的第三起重大安全漏洞，引发市场对该平台安全架构的质疑。根据 DefiLlama 的数据，Hyperdrive 平台目前锁定的资产总值约为 2,100 万美元，此次损失约占其总锁仓价值的 3.7%。

Hyperliquid 生态系统过去一年的安全事件回顾：

2025 年 3 月：一名鲸鱼操纵了基于 Solana 的 memecoin JELLYJELLY 的链上价格，导致协议损失 1,200 万美元

2024 年底：一起鲸鱼操纵事件导致 Hyperliquid 的金库损失了 400 万美元

2025 年 9 月：本次 Hyperdrive 智能合约漏洞导致 78.2 万美元损失

这一系列安全事件引发了加密社区对 Hyperliquid 生态系统安全性的担忧。DeFi 安全专家指出，虽然 Hyperliquid 在性能和创新方面表现出色，但可能需要更严格的安全审计和风险管理措施。

行业专家的分析与建议

区块链安全专家强调，此类攻击再次证明了 DeFi 协议在快速发展过程中面临的安全挑战。「智能合约漏洞仍然是 DeFi 领域最常见且最危险的安全威胁之一，」一位不愿具名的安全审计师表示，「特别是那些创新功能较多的协议，往往在追求功能扩展的同时忽视了基础安全架构的完善。」

专家建议 DeFi 用户应采取以下措施保护资产安全：

· 分散投资，避免将大量资金集中在单一协议

· 优先选择经过多家知名安全公司审计的协议

· 关注协议的安全历史和漏洞修复速度

· 使用硬件钱包和多重签名等额外安全措施

对 DeFi 行业的警示与启示

Hyperdrive 事件再次凸显了 DeFi 领域的安全挑战，尤其是在快速创新与安全性之间取得平衡的难度。随着 DeFi 总锁仓价值（TVL）持续增长，黑客攻击的经济诱因也随之增加，使得安全审计和风险管理变得更加重要。

行业观察人士指出，虽然此类事件在短期内可能对用户信心产生负面影响，但长期来看，它们促使整个行业提高安全标准，最终有利于 DeFi 生态系统的健康发展。Hyperdrive 团队迅速应对和承诺赔偿的做法，也展示了成熟 DeFi 协议应对危机的责任态度。

随着 Hyperdrive 团队完成全面调查并发布详细的事后分析报告，加密社区将获得更多关于此次攻击的技术细节，这些信息将有助于其他协议加强自身安全措施，防止类似漏洞被利用。