پروژه هایپ‌والت هایپرلیکوئید با ۳.۶ میلیون دلار کلاهبرداری کرد، توسعه‌دهندگان ناپدید شدند

توسعه‌دهندگان HyperVault پروژه دیفای خود را رگ پال کردند

توسعه‌دهندگان پروژه HyperVault با اجرای یک فرار کلاهبردارانه (Rug Pull) روی پلتفرم دیفای مبتنی بر Hyperliquid، حدود ۳.۶ میلیون دلار از سرمایه کاربران را تخلیه کرده و قبل از ناپدید شدن، تمامی حساب‌های شبکه‌های اجتماعی پروژه را حذف کردند. شرکت PeckShieldAlert اولین نهادی بود که برداشت‌های غیرعادی از پروتکل سوددهی (Yield Protocol) را شناسایی کرد؛ وجوه از Hyperliquid به اتریوم بریج شده و به ETH تبدیل شدند.

تورنادو کش رد ۳.۶ میلیون دلاری را پنهان می‌کند

وجوه سرقت‌شده الگوی آشنا را دنبال کردند و ۷۵۲ اتر (ETH) به تورنادو کش (Tornado Cash) واریز شد تا ردپای تراکنش‌ها مخفی شود. متأسفانه، هشدارهای اولیه در تاریخ ۴ سپتامبر توسط یکی از اعضای جامعه به نام HypingBull در شبکه X در مورد نگرانی‌ها درباره ادعاهای پروژه در مورد حسابرسی‌های امنیتی مطرح شد، اما نادیده گرفته شد. زمانی که توسعه‌دهندگان HyperVault اعلام کردند که حسابرسی‌ها «در انتظار تأیید از سوی اسپیربیت (Spearbit)، پاشوف (Pashov) و کدفورنا (Code4rena) هستند»، یک بررسی نشان داد که هیچ یک از این شرکت‌ها درگیر پروژه نبوده‌اند.

علائم هشداردهنده نادیده گرفته شدند

هشدار HypingBull در ۴ سپتامبر به کاربران در مورد ادعاهای مشکوک حسابرسی HyperVault هشدار داد و خواستار برداشت فوری وجوه از پروتکل شد که در آن زمان ۷۰۰,۰۰۰ دلار ارزش کل قفل‌شده (TVL) داشت. وبسایت Code4rena نیز هیچ حسابرسی در انتظاری برای HyperVault نشان نمی‌داد که با اظهارات عمومی توسعه‌دهندگان درباره بررسی‌های امنیتی جامع در تضاد بود. با وجود این افشاگری‌ها، بسیاری از کاربران با جذب سود سالانه ۹۰ درصدی (APR) تبلیغ‌شده روی توکن‌های HYPE، به واریز وجوه ادامه دادند.

حامیان پروتکل (Maxis) مانند HYPEconomist تا روزهای آخر به طور فعال این پروتکل را تبلیغ می‌کردند و در ۲۳ سپتامبر پست زدند: «در حال پخت‌وپز! پول را بردارید و در هایپر والت قرار دهید». این تأیید تنها سه روز قبل از اجرای رگ پال صورت گرفت.

اکنون که کلاهبرداری با موفقیت اجرا شده، بررسی‌های پس از حادثه نشان‌دهنده علائم هشداردهنده اولیه از جمله عدم شفافیت پروژه درباره هویت تیم و عدم وجود مستندات قانونی حسابرسی است. وعده‌های سود بالا نیز با توجه به استانداردهای بازار دیفای می‌بایست نگرانی‌های بیشتری ایجاد می‌کرد.

اکوسیستم با چالش‌های امنیتی و رقابتی فزاینده روبرو است

رگ پال HyperVault فشارهای موجود بر Hyperliquid را تشدید می‌کند، زیرا ASTER DEX در حجم معاملات آتی دائمی (Perpetual) پیشرفت قابل توجهی داشته است. یکپارچه‌سازی ASTER با تراست والت (Trust Wallet) دسترسی مستقیم ۱۰۰ میلیون کاربر به قراردادهای آتی دائمی را فراهم می‌کورد که برتری بازار Hyperliquid را به چالش می‌کشد.

حملات قبلی نیز زیرساخت Hyperliquid را آزمایش کرده، از جمله دستکاری توکن JELLY در ماه مارس که ۱۳.۵ میلیون دلار برای خزانه (Vault) این پلتفرم هزینه داشت. یک تریدر با استفاده از پوزیشن‌های لوریجی و پامپ مصنوعی قیمت، سیستم بازارساز خودکار (AMM) را مورد سوء استفاده قرار داد.

حوادث مشابهی شامل تریدرهایی شده که در حالی که باعث زیان خزانه می‌شدند سود کسب کردند، از جمله «ETH 50x Big Guy» که ۱.۸ میلیون دلار سود کرد در حالی که خزانه ۴ میلیون دلار ضرر کرد. این سوء استفاده‌ها منجر به کاهش حداکثر محدودیت لوریج از ۴۰ برابر به ۲۵ برابر برای ارزهای اصلی شد.

مشکلات فنی نیز این پلتفرم را تحت تأثیر قرار داده، از جمله قطعی ۳۷ دقیقه‌ای معاملات در ماه جولای به دلیل overload شدن سرور API ناشی از افزایش ترافیک. این downtime باعث واگرایی قیمت‌ها شد زیرا تریدرها در طول توقف قادر به بستن پوزیشن‌ها نبودند.

جمع‌بندی

در حال حاضر، مشخص نیست قیمت HYPE چگونه به این موضوع واکنش نشان خواهد داد. با این حال، آرتور هیز (Arthur Hayes) که قبلاً تمام پوزیشن HYPE خود را با سود ۸۲۳,۰۰۰ دلاری خارج کرده بود – به دلیل باز شدن قفل توکن‌های آتی به ارزش ۱۱.۹ میلیارد دلار از ۲۹ نوامبر – اکنون در حال نظرسنجی از دنبال‌کنندگان درباره ورود مجدد به HYPE پس از کاهش ۲۳ درصدی قیمت توکن در هفته گذشته به ۳۵.۵۰ دلار است. او پس از آنکه یکی از عوامل روند نزولی قیمت به دلیل فروش تمام پوزیشن خود بود، خوش‌بینی را بازگردانده است.