Handlowiec Hyperliquid stracił 21 milionów dolarów w wyniku wykorzystania klucza prywatnego, co budzi nowe obawy dotyczące bezpieczeństwa DeFi i czujności użytkowników w obliczu rosnącej aktywności DEX.
W czwartek, pojedynczy użytkownik na zdecentralizowanej platformie handlowej Hyperliquid stracił około 21 milionów dolarów po tym, jak wyciek klucza prywatnego doprowadził do wykorzystania protokołu pożyczkowego Hyperdrive tej platformy.
Według firmy zajmującej się bezpieczeństwem blockchaina PeckShield, napastnik zaatakował 17,75 miliona DAI DAI$1 oraz 3,11 miliona SyrupUSDC, syntetycznej wersji stablecoina USDC używanego w Hyperdrive, a następnie przeniósł skradzione fundusze na Ethereum.
PeckShield nie potwierdził, jak klucz prywatny został skompromitowany.
Eksploatacja następuje w obliczu szybkiego wzrostu Hyperliquid, które przyciągnęło znaczną uwagę z powodu swojego programu nagród opartego na punktach, zaprojektowanego w celu zwiększenia płynności i uczestnictwa użytkowników. Program niedawno culminował w dużym airdropie do ponad 94 000 adresów.
Tylko w ciągu ostatniego tygodnia platforma przetworzyła ponad 3,5 miliarda dolarów w wolumenie handlowym, według danych z DefiLlama.
Mimo to, gdy zdecentralizowane giełdy (DEX) nadal doświadczają odnowionej aktywności, incydent podkreśla znane pytanie: Jak użytkownicy mogą pozostać bezpieczni w ekosystemie opartym na samodzielnym zarządzaniu i inteligentnych kontraktach?
Jak traderzy mogą pozostać chronieni
Chociaż przyczyna czwartkowej eksploatacji pozostaje w trakcie dochodzenia, analitycy ds. bezpieczeństwa podkreślają, że użytkownicy zdecentralizowanej giełdy mogą podjąć kilka środków ostrożności, aby zminimalizować ryzyko.
DEX-y takie jak Hyperliquid dają traderom pełną kontrolę nad ich aktywami kryptowalutowymi, ale ta kontrola oznacza również, że ponoszą pełną odpowiedzialność za ich zabezpieczenie. Eksperci zalecają utrzymanie „gorącego” portfela do aktywnego handlu oraz „zimnego” portfela do długoterminowego przechowywania, zapewniając, że większość funduszy pozostaje offline i poza zasięgiem zagrożeń online.
Tylko mała część aktywów tradera powinna pozostać w portfelach połączonych z DEX, aby ograniczyć potencjalne straty w przypadku kompromitacji klucza prywatnego lub złośliwego inteligentnego kontraktu.
Użytkownicy powinni również być ostrożni wobec fałszywych stron „autoryzacji” lub wiadomości wsparcia na platformach takich jak Telegram czy Discord, które często podszywają się pod oficjalny personel, aby ukraść dane logowania.
Na trzeci kwartał 2025 roku, giełdy kryptowalut i protokoły DeFi były dwoma głównymi wektorami ataków w przypadku haków i eksploatacji. Źródło: CertiK
W wyniku eksploatacji Hyperliquid, giełda kryptowalut MEXC doradziła użytkownikom, aby „sprawdzili pozycje i zatwierdzenia w eksploratorze bloków”, zauważając, że eksploatacje często występują, gdy traderzy przyznają nadmierne uprawnienia protokołom DeFi.
Eksperci ds. bezpieczeństwa zalecają regularne przeglądanie i cofanie niepotrzebnych uprawnień za pomocą narzędzi takich jak funkcja Zatwierdzenia Tokenów Etherscan lub podobnych platform zarządzania onchain.
