HyperDrive DeFi’de 773 Bin Dolarlık Hesap İhlali: Fonlar BNB Chain ve Ethereum’a Aktarıldı

HyperDrive DeFi protokolü, Hazine Bonosu (Treasury Bill) piyasasında yer alan iki hesabın hedef alındığı bir saldırı sonucunda 773 bin dolar kayıp yaşadı. Çalınan fonlar, köprü transferleri aracılığıyla BNB Chain ve Ethereum ağlarına bölündü.

Saldırı, Theo Network’ün thBILL token’ını teminat olarak kullanan pozisyonları etkiledi. Olayın ardından platform, tüm para piyasalarını ve para çekme işlemlerini acilen durdurdu.

#PeckShieldAlert @hyperdrivedefi has reported a compromise of 2 accounts in the thBILL market, resulting in a loss of ~$773K.



The stolen funds were split and bridged out:

• 288.37 $BNB → #BNBChain

• 123.6 $ETH → #Ethereum pic.twitter.com/P7Yire2Xdg — PeckShieldAlert (@PeckShieldAlert) September 28, 2025

Hyperliquid Ekosistemine 72 Saatte İkinci Büyük Saldırı

CertiK’in analizine göre saldırgan, router sözleşmesindeki bir “arbitrary call” açığından faydalandı ve 672.934 USDT0 ile 110.244 thBILL token’ını çaldı.

Çalınan fonlar, deBridge protokolü üzerinden köprülenerek yaklaşık 494.000 dolar Ethereum’a, 279.000 dolar ise BNB Chain’e aktarıldı ve daha sonra tek bir adreste toplandı.

Bu olay, Hyperliquid ekosistemine üç gün içinde gerçekleşen ikinci büyük güvenlik ihlali oldu. Daha önceki saldırıda HyperVault, 3,6 milyon dolar değerinde bir “rug pull” yaşanmış, geliştiriciler tüm sosyal medya hesaplarını silerek ortadan kaybolmuştu.

Saldırıların hızlı ardışıklığı, merkeziyetsiz borsa platformu üzerinde projeler geliştirenlerin güvenlik duruşuna dair ciddi endişeler doğurdu.

HyperDrive yetkilileri, saldırının yalnızca Primary USDT0 Market ve Treasury USDT Market ile sınırlı olduğunu, protokolün yerel HYPED token’ına herhangi bir etkisi olmadığını doğruladı.

Ekip, güvenlik ve adli analiz uzmanlarıyla çalışmaya başladı ve etkilenen kullanıcılar için olası tazminat planlarını değerlendiriyor.

HYPERDRIVE UPDATE:



We are aware of the recent issues affecting the Hyperdrive protocol. At this time, we are able to confirm that the issues affect only two markets: the Primary USDT0 Market and the Treasury USDT Market.



An investigation is currently ongoing, and we are working… — Hyperdrive (@hyperdrivedefi) September 28, 2025

HyperDrive Router Açığı Fonların Sistematik Çalınmasına Yol Açtı

Saldırgan, HyperDrive’ın router sözleşmesindeki kritik bir açığı tekrar tekrar kullanarak, normal güvenlik kısıtlamalarını atladı ve kullanıcı fonlarını boşalttı.

CertiK’in adli incelemesi, istismarın thBILL Treasury Market’ten sistematik şekilde fon çekilmesini sağlayan spesifik açığı tespit etti.

Positions on two accounts on the thBILL market have been compromised.



Hyperdrive has paused all money markets as a precaution while we investigate further.



This issue does not affect $HYPED. — Hyperdrive (@hyperdrivedefi) September 27, 2025

Saldırı, HyperDrive’ın kredi piyasalarında teminat olarak kullanılan Theo Network’ün Treasury Bill token’larıyla pozisyon tutan hesapları hedef aldı.

Güvenlik uzmanları, saldırganın bu yöntemli yaklaşımının protokolün iç mekanizmaları ve akıllı sözleşme mimarisi hakkında yüksek düzeyde bilgiye işaret ettiğini belirtiyor.

Çalınan fonlar, farklı blok zincirleri arasında varlık transferi sağlayan deBridge protokolü üzerinden hızla zincir dışına taşındı.

HyperDrive ekibi, istismarcıyla zincir üzerinde iletişime geçerek, kalan fonların iadesi karşılığında %10’luk bir “white-hat” ödül teklif etti.

Protokol, ilave kötü niyetli hareketleri önlemek amacıyla tüm piyasa işlemlerini ve para çekme işlevlerini askıya aldı ve ihlalin tam kapsamını araştırıyor.

Bu olay, Hyperliquid ekosisteminde daha geniş çaplı güvenlik denetimlerini tetikledi; platform üzerinde geliştirme yapan birden fazla proje, son saldırı ve rug pull dalgasının ardından artan incelemelerle karşı karşıya.

Hyperliquid Ekosistemi Birden Fazla Tehdit Altında

HyperDrive açığı, sadece 48 saat önce yaşanan HyperVault rug pull’un yarattığı yıkıcı baskıyı artırdı. O olayda geliştiriciler, çalınan 3,6 milyon dolarlık ETH’yi Tornado Cash’e yatırdıktan sonra ortadan kaybolmuştu.

HyperVault dolandırıcılığı, topluluk uyarılarına rağmen saygın firmaların sahte denetim iddialarını görmezden gelmişti.

Daha önceki güvenlik olayları arasında Mart ayında yaşanan JELLY token manipülasyonu yer alıyor; bu, Hyperliquid’in kasasında 13,5 milyon dolarlık kayba yol açmıştı. İşlem, yapay fiyat şişirme ve kaldıraçlı pozisyon istismarı ile gerçekleştirilmişti.

Benzer şekilde, “ETH 50x Big Guy” lakaplı trader, 1,8 milyon dolarlık kâr elde ederken kasada 4 milyon dolar zarar oluşturmuştu.

Bu saldırılar, ASTER DEX’in Hyperliquid’in piyasa hâkimiyetine meydan okuduğu bir döneme denk geliyor. ASTER, günlük 13 milyar dolarlık perpetual futures hacmi işleyerek Hyperliquid’in azalan aktivitesini geride bırakıyor. Ayrıca, Trust Wallet entegrasyonu sayesinde 100 milyon kullanıcıya doğrudan perpetual kontrat erişimi sağlandı.

Öte yandan, Arthur Hayes tüm HYPE pozisyonunu 823.000 dolar kârla boşaltmıştı; 29 Kasım itibarıyla 11,9 milyar dolarlık token kilitlerinin açılacağını belirtmişti. Hayes, HYPE token haftada %23 düşerek 35,50 dolara geriledikten sonra yeniden pozisyon almayı düşünüp düşünmeyeceğini takipçilerine sordu.

Güvenlik zorluklarına rağmen, Hyperliquid 24 Eylül’de kendi USDH stablecoin’ini piyasaya sürdü ve kısa sürede 2,2 milyon dolarlık işlem hacmi elde etti.

Native Markets, Paxos ve Ethena Labs gibi güçlü rakipleri geride bırakarak, yönetişim oylamasıyla stablecoin ihracat yetkisini kazandı. Platform, Native Markets’in 200.000 HYPE token’ı üç yıllığına stake etme taahhüdü sonrasında HYPE/USDH spot işlem çiftini de aktif hale getirdi.

Native Markets has staked and locked 200k HYPE for 3 years, making USDH the first permissionless spot quote asset to be added on @HyperliquidX



HYPE / USDH is now live for trading. — Native Markets (@nativemarkets) September 27, 2025

DBA varlık yöneticisi, Hayes’in tokenomics sorunlarını gerekçe göstererek HYPE toplam arzını %45 azaltmayı önerdi; ancak eleştirmenler, bu adımın gelecekteki büyüme esnekliğini sınırlayabileceğini vurguladı.