Загуба от 21 милиона долара за Hyperliquid след пробив в сигурността

На 12 октомври 2023 г. платформата за децентрализирана търговия Hyperliquid стана жертва на сериозен пробив в сигурността, който доведе до загуба от приблизително 21 милиона долара за един потребител. Причината за инцидента е изтичане на личен ключ, което позволи на атакуващия да експлоатира хипердрайв протокола за кредитиране на платформата. Това събитие повдига важни въпроси относно защитата на активите в нарастващите децентрализирани финансови (DeFi) екосистеми.

Атакуващият успя да подмами 17,75 милиона DAI и 3,11 милиона SyrupUSDC, след което прехвърли средствата в Ethereum. Инцидентът подчертава наличието на уязвимости в DeFi платформите, особено в контекста на нарастващите търговски обеми и иновации. Според фирмата за блокчейн сигурност PeckShield, след пробива, активите са били прехвърлени в Ethereum, но точният маршрут на компрометирания личен ключ все още е в процес на разследване.

Рискове и предпазни мерки за трейдъри

Потребителите на децентрализирани платформи като Hyperliquid носят основната отговорност за сигурността на своите крипто активи. Експертите препоръчват да се използват различни портфейли: „горещ“ портфейл за активна търговия и „студен“ портфейл за дългосрочно съхранение. Студените портфейли, които остават офлайн, са по-малко уязвими на хакерски атаки. За да се намали рискът от изтичане на лични ключове, потребителите не трябва да споделят своите seed фрази или лични ключове, дори по време на настройка на API.

Официалната документация на Hyperliquid категорично съветва: „Не споделяйте личния си ключ с никого.“ Освен това, трейдърите трябва да бъдат внимателни към измами с имитация на служители на платформи като Telegram или Discord, където злонамерени лица често се представят за поддръжка, за да откраднат данни за вход.

Нарастваща активност и сигурност в DeFi

Според данни от DefiLlama, Hyperliquid е обработила над 3,5 милиарда долара търговски обем само през последната седмица. Това увеличение на активността отразява по-широки тенденции в децентрализираните борси, но също така подчертава рисковете, свързани със самостоятелното съхранение и уязвимостите на смарт договорите. Криптовалутните борси и DeFi протоколите остават основни канали за хакове и експлойти.

След инцидента, криптоборсата MEXC посъветва потребителите редовно да преглеждат своите разрешения и одобрения на блокчейн експлорери, отбелязвайки, че много експлойти произлизат от прекомерни разрешения, предоставени на DeFi протоколи. Сигурностните експерти препоръчват рутинно проверяване и отнемане на ненужни авторизации, използвайки инструменти като Etherscan.

С нарастващото приемане на DeFi, укрепването на практиките за сигурност става все по-важно. Както екосистемата се развива, така и мерките за защита на активите на потребителите трябва да бъдат адаптирани, за да се справят с все по-сложни експлойти и компрометирането на лични ключове.