Yönetici Özeti
DeFi protokolü Hypervault, 26 Eylül 2025 tarihinde, blockchain güvenlik firması PeckShield'ın 752 ETH'lik alışılmadık çıkışları rapor etmesi ve ardından bu fonların Tornado Cash'e aktarılmasıyla 3,6 milyon dolarlık şüpheli bir rugpull yaşadı, bu da Hyperliquid ekosistemine olan güven endişelerini tetikledi.
Olayın Detayları
26 Eylül 2025 tarihinde, blockchain güvenlik firması PeckShield, merkeziyetsiz finans (DeFi) platformu Hypervault'tan yaklaşık 3,6 milyon dolarlık alışılmadık çıkışları tespit etti ve işaretledi. Şüpheli faaliyet, Hyperliquid üzerinde çalışan bir getiri optimizasyon protokolü olan Hypervault'tan önemli bir çekimle başladı. Varlıklar daha sonra Hyperliquid ağından Ethereum blok zincirine köprülenerek aktarıldı. Ethereum'a ulaştıktan sonra, çekilen fonlar ETH'ye dönüştürüldü ve toplam 752 ETH (yaklaşık 3 milyon dolar) işlem izlerini gizlemek için sıkça kullanılan bir kripto para karıştırıcısı olan Tornado Cash'e yatırıldı. Bu işlemlerin ardından Hypervault'un resmi X (eski adıyla Twitter) hesabı silindi ve Discord sunucusu devre dışı bırakıldı. Eş zamanlı olarak, protokolün resmi web sitesine de erişilemez hale geldi, bu da yaygın olarak "rugpull" olarak adlandırılan bir çıkış dolandırıcılığına dair güçlü şüpheleri beraberinde getirdi.
Finansal Mekanizmalar
Hypervault, HyperEVM üzerinde gözetimsiz, otomatik bileşik getiri toplayıcısı olarak faaliyet gösteriyordu. Protokol, gerçekleştirilen kârı mevduat sahiplerine alacaklandırmak üzere tasarlanmış dahili hesap bakiyeleri ve küresel tahakkuk endeksi sürdürüyordu. Sermayeyi borç verme platformları, döngüsel protokoller ve konsantre likidite otomatik piyasa yapıcıları (CL-AMM'ler) gibi harici mekanlara dağıtmak için modüler strateji adaptörleri kullanıyordu. Şirket içi bir bekçi botu, ödülleri toplamak, bunları kasanın temel tokenine dönüştürmek, performans ücretlerini uygulamak ve sermayeyi yeniden dağıtmakla sorumluydu. İddia edilen rugpull, varlıkların sistematik hareketini içeriyordu: Hyperliquid üzerindeki Hypervault'tan ilk çekim, Ethereum ağına köprüleme, ETH'ye dönüştürme ve ardından 752 ETH'nin Tornado Cash'e aktarılması. Bu çok adımlı süreç, yasa dışı yollarla elde edilen fonların akışını gizlemek için kullanılan yöntemlerle uyumludur.
Piyasa Etkileri
Bu olayın, özellikle yüksek getiri sunan yeni veya yeterince denetlenmemiş projelere olan yatırımcı güvenini etkileyerek DeFi sektöründe düşüş eğilimi yaratması bekleniyor. Olay, temel Hyperliquid blok zincirinin kendisi etkilenmemiş olsa da, Hyperliquid ekosistemini mercek altına alıyor. Eleştirmenler, Hyperliquid ekosistemindeki denetlenmemiş üçüncü taraf projelerin güvene zarar verme riski taşıdığını iddia ediyor. Olay, izinsiz DeFi protokolleriyle ilişkili doğal güvenlik açıklarını vurguluyor ve yatırımcılar arasında getiri sağlayan fırsatları değerlendirirken artan bir dikkatlilik tetikleyebilir. Tornado Cash gibi bir karıştırıcının kullanılması, olası kurtarma çabalarını daha da karmaşık hale getiriyor ve sömürü sonrası fonların izini sürmedeki zorlukları vurguluyor.
Daha Geniş Bağlam
Hypervault rugpull, daha geniş Web3 ekosistemindeki artan güvenlik olayları ve çıkış dolandırıcılıkları listesine ekleniyor. Hyperliquid blok zinciri teknik olarak sağlam olsa da, kullanıcıları önemli miktarda dolandırdığı iddia edilen bir projeyle ilişkilendirilmesi, ekosistemin itibarını zedeleyebilir ve büyümesini engelleyebilir. Bu olay, daha sağlam güvenlik denetimleri, proje operasyonlarında artırılmış şeffaflık ve yeni DeFi protokolleri için potansiyel olarak daha güçlü topluluk odaklı inceleme süreçleri çağrılarını güçlendiriyor. Olay aynı zamanda, özellikle kanıtlanmış bir geçmişi veya kapsamlı bağımsız güvenlik değerlendirmeleri olmayan projeler için merkeziyetsiz finansla ilişkili riskleri hatırlatıyor. Kullanıcıların ve platformların daha iyi durum tespiti yapma ihtiyacına ilişkin tartışmaları hızlandırabilir, genel yatırımcı duyarlılığını etkileyebilir ve DeFi alanındaki kurumsal benimseme eğilimlerinin seyrini potansiyel olarak etkileyebilir.
Edgen Crypto·Sep 26 2025, 09:55