چکیده
- یک کیف پول در پلتفرم معاملاتی غیرمتمرکز Hyperliquid حدود ۲۱ میلیون دلار از داراییهای ارز دیجیتال خود را از دست داد.
- حملهکننده با دسترسی به کلید خصوصی، این داراییها را به اتریوم منتقل کرد.
- این حمله نشاندهنده آسیبپذیری امنیتی کاربران در سیستمهای مالی غیرمتمرکز است.
حمله به کیف پول Hyperliquid و انتقال داراییها به اتریوم
شرکت امنیت بلاکچین PeckShield گزارش داد که کیف پول یکی از کاربران در پلتفرم معاملاتی غیرمتمرکز Hyperliquid، حدود ۲۱ میلیون دلار دارایی ارز دیجیتال خود را از دست داده است. این رخداد به دلیل دسترسی حملهکننده به کلید خصوصی کاربر و تخلیه سریع حساب وی صورت گرفت.
بر اساس اطلاعات PeckShield، این حمله به طور خاص بر کیف پول قربانی متمرکز بوده و متعلق به خود Hyperliquid نبوده است. داراییهای سرقتشده شامل حدود ۱۷.۷۵ میلیون DAI و ۳.۱۱ میلیون MSYRUPUSDP بوده که به اتریوم منتقل شدهاند.
هشدار PeckShield: یک قربانی با آدرس 0x0cdC…E955 حدود ۲۱ میلیون دلار از کریپتوی خود را در Hyperliquid به دلیل نشت کلید خصوصی از دست داد.
حملهکننده این داراییها را به اتریوم منتقل کرده است که شامل ۱۷.۷۵ میلیون DAI و ۳.۱۱ میلیون MSYRUPUSDP میشود. pic.twitter.com/yZUMM6xL5f
مخفی کردن ردپای داراییهای سرقت شده
اطلاعات زنجیرهای نشان میدهد که حملهکننده با اجرای چندین تراکنش، داراییها را از طریق آدرسهای متعددی منتقل کرده است. این تاکتیک برای مخفی کردن ردپا و پیچیدهسازی تلاشهای بازیابی انجام شده است.
اهمیت امنیت کلیدهای خصوصی در سیستمهای مالی غیرمتمرکز
این حادثه بر خطر همیشگی نمایش کلیدهای خصوصی در سیستمهای غیرمتمرکز تاکید دارد. با وجود پیشرفت امنیت قراردادهای هوشمند، آسیبپذیریهای کاربران همچنان به عنوان یک نقطه ضعف اصلی باقی مانده است. ماجرای Hyperliquid یادآور دیگری است که امنیت عملیاتی و حفاظت از کیف پولهای سختافزاری برای محافظت از داراییهای دیجیتال در عصر مالکیت شخصی بسیار حیاتی است.
