Трейдер Hyperliquid потерял $21 миллион из-за утечки закрытого ключа, что вызвало новые опасения по поводу безопасности DeFi и бдительности пользователей на фоне растущей активности DEX.
По данным компании PeckShield, занимающейся безопасностью блокчейнов, злоумышленник украл 17,75 млн DAI и 3,11 млн SyrupUSDC, синтетическую версию стейблкоина USDC, используемого в Hyperdrive, а затем перевел украденные средства на Ethereum.
PeckShield не подтвердил, каким образом был скомпрометирован закрытый ключ.
Эксплойт произошел на фоне быстрого роста Hyperliquid, который привлек значительное внимание своей программой вознаграждений на основе баллов, призванной повысить ликвидность и активность пользователей. Недавно программа завершилась крупной раздачей монет более чем 94 000 адресам.
По данным DefiLlama, только за последнюю неделю объем торгов на платформе превысил $3,5 млрд.
Тем не менее, поскольку децентрализованные биржи (DEX) продолжают демонстрировать возобновившуюся активность, инцидент подчеркивает знакомый вопрос: как пользователи могут оставаться в безопасности в экосистеме, построенной на самостоятельном хранении и смарт-контрактах?
Как трейдеры могут оставаться защищенными
Хотя причина четверговой атаки все еще расследуется, аналитики по безопасности подчеркивают, что пользователи децентрализованных бирж могут принять ряд мер предосторожности, чтобы минимизировать риск.
Такие децентрализованные биржи, как Hyperliquid, предоставляют трейдерам полное управление своими криптоактивами, но этот контроль также означает, что они несут полную ответственность за их безопасность. Эксперты рекомендуют использовать «горячий» кошелёк для активной торговли и «холодный» кошелёк для долгосрочного хранения, гарантируя, что большая часть средств останется офлайн и не будет подвержена онлайн-угрозам.
Лишь небольшая часть активов трейдера должна оставаться в кошельках, подключенных к DEX, чтобы ограничить потенциальные потери в случае компрометации закрытого ключа или вредоносного смарт-контракта.
Чтобы защититься от взлома приватного ключа, пользователи Hyperliquid никогда не должны передавать свои приватные ключи или сид-фразы, даже при настройке API-кошелька. Официальная документация Hyperliquid прямо предупреждает:
«Не передавайте свой приватный ключ никому».
Пользователям также следует остерегаться поддельных страниц «авторизации» или сообщений службы поддержки на таких платформах, как Telegram или Discord, которые часто выдают себя за официальных сотрудников, чтобы украсть учетные данные.
После обнаружения уязвимости Hyperliquid криптовалютная биржа MEXC посоветовала пользователям проверить позиции и одобрения в обозревателе блоков, отметив, что эксплойты часто происходят, когда трейдеры предоставляют чрезмерные разрешения протоколам DeFi.
Эксперты по безопасности рекомендуют регулярно проверять и отзывать ненужные разрешения с помощью таких инструментов, как функция одобрения токенов Etherscan или аналогичных платформ управления блокчейном.
Читайте также:
