Загуба от 21 милиона долара на Hyperliquid след изтичане на ключове

На четвъртък платформата за децентрализирана търговия Hyperliquid стана жертва на сериозно нарушение на сигурността, което доведе до загуба от приблизително 21 милиона долара за един потребител. Причината за инцидента е изтичане на частен ключ, което позволи на нападателя да експлоатира кредитния протокол Hyperdrive. Това подчертава необходимостта от подобряване на практиките за сигурност в бързо развиващия се сектор на децентрализираното финансиране (DeFi).

Според информация на блокчейн фирмата за сигурност PeckShield, нападателят е успял да пренесе 17.75 милиона DAI и 3.11 милиона SyrupUSDC, синтетична стабилна валута, използвана в Hyperdrive, към Ethereum след успешно извършване на атаката. Текущият маршрут на компрометирания частен ключ все още е в процес на разследване.

Растеж и предизвикателства в DeFi

Инцидентът идва на фона на бързото развитие на Hyperliquid, която наскоро привлече внимание с иновационната си система за награди, основана на точки, целяща да увеличи ликвидността и ангажираността на потребителите. Платформата обработи над 3.5 милиарда долара търговски обеми само за последната седмица, според данни от DefiLlama. Въпреки нарастващия интерес, подобни инциденти подчертават рисковете, свързани със самостоятелното съхранение на активи и уязвимостите на смарт договорите.

Как да се предпазим от подобни инциденти

Докато разследванията на причините за нарушението продължават, експерти по сигурност подчертават, че потребителите на DeFi могат да предприемат мерки за превенция. Платформите като Hyperliquid предлагат на потребителите пълна собственост над техните крипто активи, което означава, че отговорността за тяхната сигурност е основно в ръцете на търговците.

Експертите препоръчват да се поддържа „горещ“ портфейл за активна търговия и отделен „студен“ портфейл за дългосрочно съхранение, който остава офлайн и е по-малко уязвим на хакерски атаки. Потребителите не трябва да споделят своите seed фрази или частни ключове, дори по време на настройка на API. Официалната документация на Hyperliquid категорично предупреждава: „Не споделяйте своя частен ключ с никого.“

След инцидента, крипто борсата MEXC съветва потребителите редовно да преглеждат своите разрешения и одобрения на блокчейн експлорери, отбелязвайки, че много експлойти произтичат от прекомерни разрешения, предоставени на DeFi протоколи.

С увеличаващата се популярност на DeFi, укрепването на практиките за сигурност става все по-критично. Както екосистемата се развива, така и мерките за защита на активите на потребителите трябва да се адаптират спрямо сложността на атаките и уязвимостите.