하이퍼드라이브, 77만 달러 탈취 사건... 복구와 보상 발표

- 하이퍼드라이브(Hyperdrive) 디파이 프로토콜, "임의 호출" 취약점 해킹 사건 발생 - 피해 금액 77만 달러 이상... 사용자 보상 약속 27일(현지시각) 하이퍼드라이브(Hyperdrive) 공식 채널에 따르면, 하이퍼리퀴드(Hyperliquid) 생태계의 디파이 프로토콜인 하이퍼드라이브에서 약 77만3000달러 규모의 자산이 해킹으로 탈취되는 사건이 발생했다. 공격자는 라우터 계약의 "임의 호출" 취약점을 악용해 사용자 자금을 빼돌렸다. 이에 하이퍼드라이브 측은 사건 발생 직후 긴급 복구와 피해 사용자 보상을 약속했다. 이번 사건은 하이퍼드라이브의 라우터 계약에서 발견된 "임의 호출" 취약점에서 비롯됐다. 보안 분석업체 서틱(CertiK)에 따르면, 해커는 해당 취약점을 통해 보안 절차를 우회했다. 그리고 화이트리스트에 등록된 계약을 악용해 thBILL 트레저리 마켓(thBILL Treasury Market)에서 사용자 자산을 탈취했다. 피해 금액은 67만2934 USDT와 11만244 thBILL 토큰으로 집계됐다. 또한, 탈취된 자산의 상당 부분은 디브릿지(deBridge) 프로토콜을 이용해 이더리움과 BNB 체인으로 이체된 것으로 나타났다. 하이퍼드라이브는 사건 파악 직후 모든 머니 마켓 기능을 일시적으로 중단하고 추가 피해를 방지하기 위해 출금 요청을 제한했다. 이후 X(구 트위터)를 통해 취약점이 수정됐음을 알렸다. 그리고 24시간 이내로 프로토콜 주요 기능을 복구하고 피해 사용자에게 보상을 제공하겠다는 계획을 발표했다. 하지만 현재까지 보상의 구체적인 조건은 공개되지 않았다. 이번 사건은 하이퍼리퀴드 생태계의 전반적인 보안에 대한 의문을 증폭시켰다. 특히 이번 해킹 사건은 이틀 전 발생한 사건에 이은 연속적인 보안 사고다. 당시 하이퍼리퀴드 생태계 내 하이퍼볼트(HyperVault) 프로토콜에서 약 360만 달러 규모의 자금 유출 사건이 있었다. 하이퍼볼트 사건과 관련해 일부 커뮤니티에서는 '러그풀' 가능성을 제기하고 있다. 따라서 이러한 사건들이 생태계의 신뢰도와 성장세에 부정적인 영향을 줄 가능성이 커지고 있다. 2025년 9월28일(UTC) 21시 15분 기준, 하이퍼리퀴드(HYPE)는 코인마켓캡(CoinMarketCap)에서 전일 대비 3.007% 상승해 46.947달러로 거래되고 있다. 24시간 거래량은 약 2억7200만 달러로 집계됐다. 한편, 최근 발생한 보안 사고에도 불구하고 시장은 긍정적인 흐름을 보이고 있다.