Взломали еще одну криптовалютную биржу. Конкретный взлом произошел на децентрализованной торговой платформе Hyperliquid. Пользователь платформы потерял 21 миллион долларов после того, как его закрытый ключ был захвачен злоумышленником, воспользовавшимся уязвимостью в протоколе кредитования Hyperdrive.
Сколько денег потеряла криптовалютная биржа?
По данным аналитической компании PeckShield, хакер украл 17,75 млн DAI и 3,11 млн SyrupUSDC — синтетической версии стейблкоина USDC, используемого в Hyperdrive, — а затем перевел средства в сеть Ethereum.
Пока неизвестно, как был скомпрометирован закрытый ключ, что только усиливает проблемы безопасности в мире DeFi. Инцидент произошел в тот момент, когда к Hyperliquid наблюдается рекордный интерес — на прошлой неделе объем торгов на платформе превысил $3,5 млрд, а вознаграждения по программе лояльности получили более 94 000 адресов. Однако это событие является напоминанием о том, что растущая активность DEX идет рука об руку с ростом рисков.
Забота о себе стоит дорого
Децентрализованные биржи, такие как Hyperliquid, предоставляют пользователям полный контроль над своими криптовалютами. Однако эта автономия также означает полную ответственность за сохранность средств. Эксперты по кибербезопасности напоминают, что в основе защиты лежит отделение «горячего кошелька» от «холодного». Горячий кошелек, подключенный к Интернету, должен содержать только средства, необходимые для текущей торговли. В свою очередь, подавляющее большинство активов должно храниться в холодных кошельках — отключенных от сети и недоступных для потенциальных злоумышленников. Также очень важно никогда не передавать секретные ключи или начальные фразы, даже при настройке кошельков API. Официальная документация Hyperliquid четко предостерегает от такой практики.
Наиболее распространенные угрозы и эффективные способы защиты
После атаки на Hyperliquid эксперты напоминают нам об основных правилах безопасности в мире криптовалют. Особенно осторожными следует быть с фейковыми страницами авторизации, сообщениями от якобы «техподдержки» в Telegram или Discord — это популярные способы вымогательства ключей и данных для входа. Также рекомендуется регулярно проверять предоставленные разрешения с помощью таких инструментов, как одобрение токенов на Etherscan или аналогичных сетевых платформах. Чрезмерные разрешения для протоколов DeFi часто становятся воротами для атак, поэтому стоит периодически их отзывать. Согласно отчету CertiK, в третьем квартале 2025 года криптовалютные биржи и протоколы DeFi стали двумя основными объектами хакерских атак. Случай с Hyperliquid показывает, что даже самые продвинутые платформы не свободны от угроз, и сознательное управление безопасностью со стороны пользователей остается наиболее важной линией защиты.
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
