ハイパードライブで不正アクセス発生

DEX（分散型取引所）向けに構築されたレイヤー1ブロックチェーン「ハイパーリキッド（Hyperliquid）」上で稼働するレンディングプロトコル「ハイパードライブ（Hyperdrive）」で、スマートコントラクトの脆弱性を突いた不正アクセスが発生した。9月27日から29日（日本時間）にかけて同プロトコル公式Xアカウントで状況が報告された。

その報告によると、不正アクセスにより約78万2,000ドル（1億1,570万円）相当のトークンが盗まれたという。影響が確認されたのは、ハイパードライブ提供の「USDT0」を基軸とする2つのレンディングプール「プライマリーUSDT0（Primary USDT0）マーケット」と「トレジャリーUSDT0（Treasury USDT0）マーケット」だった。

攻撃対象となったのは、セオネットワーク（Theo Network）上の「ティーエイチ・ビル（thBILL）」を担保として利用していた上記2つのウォレットポジションである。なおthBILLは、米国財務省短期証券（T-Bills）を裏付けとして発行されるトークンだ。

同プロトコルはthBILLそのものに脆弱性はなく、不正アクセスの原因はthBILLを担保として用いた一部のスマートコントラクトに起因していたという。

攻撃発覚後ハイパードライブは全プールでのレンディング取引および出金機能を一時停止した。その上でセキュリティおよび技術チームと連携して調査を行い、数時間以内にパッチを適用したと説明している。影響を受けたアカウントには補填対応が実施されることも併せて報告した。29日までに全プールが通常運用へと復旧している。

ハイパードライブは今回の攻撃について、他のプロトコルでも確認されている既知の脅威アクターによる高度な手口であると説明した。盗まれた資金はすでにオンチェーンで追跡されていると説明している。プロジェクトは今回の攻撃の詳細をまとめたインシデントレポートを近日中に公開する予定だ。

なお同プロトコルが稼働するハイパーリキッドは過去にも大規模な不正取引対応の事例がある。2025年3月には、ミームコイン「ジェリージェリー（JELLYJELLY）」の無期限先物市場で価格操作とみられる行為が発生し、清算損失は一時1,200万ドルに達した。

Positions on two accounts on the thBILL market have been compromised.

Hyperdrive has paused all money markets as a precaution while we investigate further.

This issue does not affect $HYPED.

画像：iStocks/doomu

関連ニュース

• Hyperliquidがミームコイン「JELLYJELLY」上場廃止、巨額取引の価格操作騒動で
• 米サークル「USDC ($1.00)」、Hyperliquidにネイティブ対応開始
• 21Sharesのハイパーリキッド（HYPE ($40.12)）現物ETP、SIXスイス証券取引所に上場
• 北朝鮮ハッカーグループ、「Hyperliquid」を標的にしている可能性が浮上、運営は否定
• ヴァンエック、米国でハイパーリキッド（HYPE）のステーキング対応ETF申請計画＝報道