У четвер, один користувач децентралізованої торгової платформи Hyperliquid втратив близько 21 мільйона доларів після витоку приватного ключа, що призвів до експлуатації, що включає протокол кредитування гіпердрівів платформи.
За даними компанії Blockchain Security Peckshield, зловмисник націлив на 17,75 мільйонів DAI (DAI) та 3,11 мільйона Syropusdc, синтетичну версію StableCoin USDC, що використовується в рамках HyperDrive, а згодом підірвала викрадені фонди Ethereum.
Peckshield не підтвердив, як приватний ключ був порушений.
Експлуатація приходить на тлі швидкого зростання для гіперліхіди, що привернуло значну увагу завдяки своїй програмі винагород на основі точок, розробленої для підвищення ліквідності та участі користувачів. Нещодавно програма завершилася великою авіаудрою до понад 94 000 адрес.
Тільки за останній тиждень платформа обробляла понад 3,5 мільярда доларів обсягу торгів, згідно з даними Defillama.
Тим не менш, оскільки децентралізовані біржі (DEXS) продовжують відчувати оновлену діяльність, інцидент підкреслює знайоме запитання: як користувачі можуть залишатися захищеними в екосистемі, побудованій на самоконсульті та розумних контрактах?
Пов’язано: Оскільки резерв Bitcoin Bitcoin, прапори ланцюга 75 млрд. Дол.
Як торговці можуть залишатися захищеними
Незважаючи на те, що причина експлуатації четверга залишається під слідством, аналітики безпеки підкреслюють, що децентралізовані користувачі біржі можуть вжити декількох запобіжних заходів, щоб мінімізувати ризик.
Декси, такі як гіперлікіда, дають торговцям повне опіку над своїми криптовалютами, але цей контроль також означає, що вони несуть повну відповідальність за їх забезпечення. Експерти рекомендують підтримувати “гарячий” гаманець для активної торгівлі та “холодний” гаманець для тривалого зберігання, гарантуючи, що більшість фондів залишаються в режимі офлайн та недоступних загроз в Інтернеті.
Лише невелика частина активів торговця повинна залишатися в гаманцях, підключених до DEXS, щоб обмежити потенційні втрати у разі приватного ключового компромісу або шкідливого розумного контракту.
Пов’язано: Апаратне забезпечення проти програмних гаманців: ключові відмінності
Щоб захистити від приватних ключових подвигів, користувачі гіперліцити ніколи не повинні ділитися своїми приватними клавішами або насіннєвими фразами, навіть під час налаштування гаманця API. Офіційна документація HyperLiquid явно попереджає: “Не діліться своїм приватним ключем ні з ким”.
Користувачі також повинні бути обережними щодо підроблених сторінок “авторизації” або підтримки повідомлень на платформах, таких як Telegram або Discord, які часто представляють офіційного персоналу для викрадення даних.
Після експлуатації гіперлікіди, обмін криптовалютою MEXC порадив користувачам «перевіряти позиції та схвалення на блок -досліднику», зазначивши, що експлуатації часто трапляються, коли торговці надають надмірні дозволи протоколам Defi.
Експерти з безпеки рекомендують регулярно переглядати та відкликати непотрібні дозволи, використовуючи такі інструменти, як функція затвердження токенів Etherscan або подібні платформи управління Onchain.
Пов’язано: Зламки криптовалют вниз на 37% у Q3, коли тактика переходить на гаманці
