Ekosystém Hyperliquid, rýchlo rastúca DeFi platforma na HyperEVM, zažíva turbulentné hodiny. Len deň po podozrení z masívneho rug pullu protokolu Hypervault, kde developeri údajne zmizli s 3,6 milióna dolárov používateľských fondov, oznámil Hyperdrive – yield stratégia na Hyperliquid – zmrazenie všetkých money marketov po potvrdenom exploiťe. Ten viedol k stratám približne 700 000 USD z […]
Menej ako 1 min. min.
Ekosystém Hyperliquid, rýchlo rastúca DeFi platforma na HyperEVM, zažíva turbulentné hodiny. Len deň po podozrení z masívneho rug pullu protokolu Hypervault, kde developeri údajne zmizli s 3,6 milióna dolárov používateľských fondov, oznámil Hyperdrive – yield stratégia na Hyperliquid – zmrazenie všetkých money marketov po potvrdenom exploiťe. Ten viedol k stratám približne 700 000 USD z dvoch kompromitovaných walletov. Tieto udalosti, ktoré sa odohrali 26. a 27. septembra, podčiarkujú zraniteľnosť rýchlo sa rozvíjajúceho DeFi priestoru a vyvolávajú otázky o bezpečnosti a dôvere v nové protokoly.
Podrobnosti o exploiťe v Hyperdrive: Chyba v operator permissions
Hyperdrive, protokol pre fixné a variabilné výnosy v DeFi, potvrdil, že dve používateľské pozície v Treasury Market boli kompromitované útokom, ktorý využil chybu v systéme operator permissions. Používatelia nastavili Router protokolu ako operatora, čo mu umožnilo volať akýkoľvek whitelisted kontrakt vrátane Market kontraktu. Útočníci tak mohli vykonať arbitrárne volania, manipulovať pozíciami a vysávať fondy. Straty sa odhadujú na 700 000 USD, čo je menej ako pôvodne špekulované takmer milión, ale stále významné pre postihnutých používateľov.
V reakcii na incident Hyperdrive okamžite pozastavil všetky money markety ako preventívne opatrenie, zatiaľ čo prebieha vyšetrovanie. Oficiálny účet protokolu na X (@hyperdrivedefi) jasne uviedol: „Žiadny exploit v thBILL samotnom – ide o kompromitované wallet pozície v Treasury Market.“ Incident neovplyvnil natívny token $HYPED, ale vyvolal paniku medzi používateľmi, ktorí na X diskutujú o možnostiach recovery a kritizujú nedostatok robustnejších bezpečnostných opatrení.
Hypervault rug pull: Zmiznutie s 3,6 milióna a Tornado Cash
Len deň predtým, 26. septembra, blockchainová bezpečnostná firma PeckShield upozornila na abnormálny odliv fondov z Hypervault – yield optimalizačného protokolu na Hyperliquid – v hodnote približne 3,6 milióna USD. Prostriedky boli mostom prenesené z Hyperliquid na Ethereum, vymenené za ETH a následne vložené do Tornado Cash – mixéra často používaného na zamaskovanie ukradnutých fondov – v objeme okolo 752 ETH (približne 3 milióny USD).
Hypervault, ktorý sľuboval vysoké výnosy až 95 % na HYPE liquidity pools a auto-compounding vaults, mal pred incidentom TVL (total value locked) okolo 5,9 milióna USD s viac ako 1 100 deponentmi. Krátko po odliove zmizla celá online prítomnosť: Oficiálna webová stránka je nedostupná, účet na X (@hypervaultfi) bol zmazaný a Discord server deaktivovaný. Toto správanie klasicky naznačuje rug pull – výstupný podvod, kde developeri vysajú likviditu a zmiznú, často po agresívnom marketingu vysokých výnosov bez dôkladných auditov.
Medzi ukradnutými aktívami boli UPUMP tokeny (191 000 USD), USDC (107 000 USD) a WHYPE (1,55 milióna USD). Komunita na X exploduje kritikou: Používatelia ako @martypartymusic označujú incident za „klasický rug pull playbook“ a varujú pred nafukovaným TVL. Niektorí špekulujú, že TVL mohlo byť umelo nafúknuté na prilákanie obetí.
Dopad na Hyperliquid a širší DeFi priestor
Tieto dve udalosti v priebehu 48 hodín otriasajú Hyperliquid ekosystémom, ktorý sa v posledných mesiacoch rýchlo rozrastá vďaka vysokým objemom v perpetual tradingu. Token $HYPE sa drží relatívne stabilne – obchoduje sa okolo 43 USD s 2,8 % rastom za deň – ale celkový sentiment je negatívny. Objem obchodovania klesol o 33 % na 456 miliónov USD a konkurenti ako ASTER DEX získavajú podiel vďaka integrácii s Trust Wallet.
Toto nie je prvý šok pre Hyperliquid: Skôr tento rok došlo k manipulácii JELLYJELLY (marec) a exploiťu XPL (august), čo „dampens hype“ okolo platformy. V širšom DeFi kontexte ide o pripomienku rizík: Rug pully a exploity spôsobili v 2025 už miliardy v stratách, často kvôli absencii auditov a anonymite developerov. Experti ako tí z PeckShield volajú po lepšej due diligence a reguláciách.
| Incident | Straty (USD) | Dátum | Popis | Dopad |
|---|---|---|---|---|
| Hypervault rug pull | 3,6 mil. | 26.9.2025 | Abnormálny odliv, Tornado Cash, zmazanie soc. sietí | TVL kleslo na nulu, podozrenie z nafúknutého TVL |
| Hyperdrive exploit | 700 000 | 27.9.2025 | Chyba v operator permissions, kompromitované walety | Zmrazenie marketov, vyšetrovanie prebieha |
Reakcie komunity a lekcie pre používateľov
Na X panuje zmätok a hnev: Používatelia ako @TokenScamSpot varujú pred „rug pull playbookom“ a @m13_digital zdieľajú on-chain detaily útočníka (0x9Bb54e918CCA826f5eAd55Bf4641c693cE3Ce316). Niektorí detailne popisujú zraniteľnosť v Hyperdrive. Diskusia sa točí okolo potreby lepších auditov (Hypervault tvrdil spoluprácu s Code4rena, čo sa nepotvrdilo) a varovaní pred vysokými výnosmi bez transparentnosti.
Pre DeFi používateľov sú lekcie jasné: DYOR (do your own research), kontrolujte audity, vyhnite sa neovereným protokolom a používajte malé sumy na testovanie. Hyperliquid sám o sebe nebol kompromitovaný, ale tieto incidenty zdôrazňujú riziká tretích strán.
Záver: Rast cez bolesť v DeFi
Dvojitý úder Hypervault a Hyperdrive je bolesťou pre Hyperliquid, ale aj pripomienkou, že DeFi je stále „Wild West“. Zatiaľ čo rug pully ako tento pripomínajú staré časy (napr. CrediX za 4,5 mil. v auguste), rast ekosystému závisí od lepšej bezpečnosti a regulácií. Investori by mali čakať na výsledky vyšetrovania – recovery fondov je nepravdepodobné, najmä po Tornado Cash. V ére rastúceho inštitucionálneho záujmu musí DeFi dozrieť, aby si udržal dôveru.
Príspevok Kríza v DeFi: Hyperdrive a Hypervault podozrivé rug pullu je zobrazený ako prvý na Kryptoblog24.
