Un trader Hyperliquid a pierdut 21 milioane de dolari într-un exploit de cheie privată, ridicând noi îngrijorări cu privire la securitatea DeFi și vigilența utilizatorilor în contextul activității în creștere a DEX-urilor.
Joia trecută, un singur utilizator de pe platforma de tranzacționare descentralizată Hyperliquid a pierdut aproximativ 21 milioane de dolari după ce o scurgere de cheie privată a dus la un exploit care a implicat protocolul de împrumut Hyperdrive al platformei.
Conform companiei de securitate blockchain PeckShield, atacatorul a vizat 17.75 milioane DAI DAI$1 și 3.11 milioane SyrupUSDC, o versiune sintetică a stablecoin-ului USDC folosit în cadrul Hyperdrive, și ulterior a transferat fondurile furate în Ethereum.
PeckShield nu a confirmat cum a fost compromisă cheia privată.
Exploatarea apare într-un context de creștere rapidă pentru Hyperliquid, care a atras o atenție semnificativă datorită programului său de recompense bazat pe puncte, destinat să stimuleze lichiditatea și participarea utilizatorilor. Programul s-a finalizat recent cu un airdrop major pentru peste 94.000 de adrese.
În ultima săptămână, platforma a procesat mai mult de 3,5 miliarde de dolari în volum de tranzacționare, conform datelor de la DefiLlama.
Cu toate acestea, pe măsură ce schimburile descentralizate (DEX-uri) continuă să experimenteze o activitate reînnoită, incidentul subliniază o întrebare familiară: Cum pot utilizatorii să rămână în siguranță într-un ecosistem construit pe auto-păstrare și contracte inteligente?
Cum pot traderii să rămână protejați
Deși cauza exploatării de joi rămâne sub investigație, analiștii de securitate subliniază că utilizatorii schimburilor descentralizate pot lua mai multe precauții pentru a minimiza riscurile.
DEX-urile precum Hyperliquid oferă traderilor întreaga custodie a activelor lor cripto, dar acest control înseamnă, de asemenea, că aceștia își asumă întreaga responsabilitate pentru securizarea acestora. Experții recomandă menținerea unui portofel „cald” pentru tranzacționarea activă și a unui portofel „rece” pentru stocarea pe termen lung, asigurându-se că majoritatea fondurilor rămân offline și în afara reach-ului amenințărilor online.
Doar o mică parte din activele unui trader ar trebui să rămână în portofele conectate la DEX-uri pentru a limita pierderile potențiale în cazul unui compromis al cheii private sau al unui contract inteligent malițios.
Utilizatorii ar trebui, de asemenea, să fie precauți în privința paginilor fake de „autorizare” sau mesajelor de suport pe platforme precum Telegram sau Discord, care adesea se impersonifică ca personal oficial pentru a fura acreditive.
Începând cu al treilea trimestru din 2025, schimburile cripto și protocoalele DeFi au fost cele mai importante două vectori de atac pentru hackuri și exploatări. Sursa: CertiK
În urma exploatării Hyperliquid, schimbul cripto MEXC a sfătuit utilizatorii să "verifice pozițiile și aprobările pe un explorator de blocuri", menționând că exploatările au loc adesea atunci când traderii acordă permisiuni excesive protocoalelor DeFi.
Experții în securitate recomandă revizuirea regulată și revocarea permisiunilor inutile folosind instrumente precum funcția de Aprobări Token de la Etherscan sau platforme similare de management on-chain.
