Hyperliquid生态接连遭黑客攻击与Rug Pull，用户信心受重创

• 2025年9月28日
• |
• 03:07

过去48小时内，Hyperliquid生态系统接连遭受两起重大事件的冲击，引发了对其快速发展的去中心化金融（DeFi）领域安全性的广泛质疑。

9月27日，Hyperdrive确认，其国债市场中两个用户钱包的仓位在一次黑客攻击中受损，损失金额约达70万美元。就在前一天，另一个基于Hyperliquid的协议——HyperVault突然失联，疑似被盗资金高达360万美元。

Hyperdrive方面透露，攻击者滥用了其操作员权限系统。部分用户授权平台路由器拥有广泛的智能合约调用权限，而攻击者利用这一设置，成功触发对市场合约的任意调用，并清空了目标仓位。为防止进一步损失，Hyperdrive已暂停所有货币市场的交易活动，并正在进行深入调查。团队强调，thBILL产品及$HYPED代币未受影响，试图以此安抚投资者情绪。

然而，Hyperliquid用户对这种“似曾相识”的场景感到不安。9月26日，区块链安全公司PeckShield标记了HyperVault的一笔可疑转账记录，这笔资金迅速被桥接到以太坊网络，兑换成ETH后转入Tornado Cash——一种常用于掩盖被盗资金流向的隐私工具。不久后，HyperVault的官方网站下线，其社交账号也被删除，社区普遍认为该项目已携用户资金消失，构成典型的Rug Pull事件。

这些事件并非孤立发生。今年早些时候，与Hyperliquid相关的项目分别在3月和8月遭遇JELLYJELLY操纵事件和XPL漏洞攻击。虽然Hyperliquid核心协议未直接受到波及，但这些事件损害了市场信任，并动摇了用户对其上构建协议的信心。鉴于接连发生的多起引人注目的资金损失，一些观察人士推测，该生态系统可能正面临一场更为广泛的针对性攻击。

面对危机，社区反应迅速。在各大社交平台上，受影响的用户与巨鲸投资者纷纷要求明确解决方案，同时呼吁加强对协议的安全保障措施和审计标准。他们警告称，不受约束的创新正在危及数十亿美元的用户存款。

随着HyperVault的消失以及Hyperdrive仍在努力控制损失，投资者开始质疑这些事件是否仅为偶然发生，还是暗示Hyperliquid未来可能存在更深层次的系统性漏洞。