Хак приватного ключа стоил пользователю Hyperliquid $21 млн
По данным PeckShieldAlert, 10 октября неизвестный воспользовался компрометацией приватного ключа и вывел около $21 млн с адреса 0x0cdC…E955, принадлежащего пользователю Hyperliquid.
Ончейн-журнал транзакций свидетельствует, что скомпрометированный кошелёк выполнил серию подозрительных переводов, распределив активы по нескольким адресам, находящимся под контролем злоумышленников. В числе похищенного — токены, торгующиеся на Hyperliquid, однако полный перечень активов пока не уточнён.
Эксперты PeckShieldAlert пришли к выводу, что кража связана с утечкой приватного ключа, а не с уязвимостью в протоколе или смарт-контрактах. Исследователь WuBlockchain проанализировал цепочку транзакций и отметил, что злоумышленник активно перемещал средства между адресами, пытаясь скрыть их происхождение.
Эксперты PeckShieldAlert пришли к выводу, что кража связана с утечкой приватного ключа, а не с уязвимостью в протоколе или смарт-контрактах. Исследователь WuBlockchain проанализировал цепочку транзакций и отметил, что злоумышленник активно перемещал средства между адресами, пытаясь скрыть их происхождение.
Биржа Hyperliquid не обнаружила нарушений в работе платформы или сбоя протокола после несанкционированных переводов. Доказательств, что произошёл взлом самой биржи или эксплойт контракта, нет.
Компрометация приватного ключа могла произойти из-за фишинговой рассылки, заражённого ПО или неосторожного обращения с ключами. После утечки злоумышленники способны мгновенно вывести все средства. Аналитики отмечают, что шанс вернуть активы минимален, если централизованные сервисы не заблокируют токены до их конвертации.
Специалисты по безопасности продолжают отслеживать активность хакера. Ончейн-данные позволяют проследить маршруты движения средств, но возврат возможен только при участии бирж или органов правопорядка.
Компрометация приватного ключа могла произойти из-за фишинговой рассылки, заражённого ПО или неосторожного обращения с ключами. После утечки злоумышленники способны мгновенно вывести все средства. Аналитики отмечают, что шанс вернуть активы минимален, если централизованные сервисы не заблокируют токены до их конвертации.
Специалисты по безопасности продолжают отслеживать активность хакера. Ончейн-данные позволяют проследить маршруты движения средств, но возврат возможен только при участии бирж или органов правопорядка.
Автор
Себила Фейн познакомилась с технологией блокчейн, когда вместе с друзьями экспериментировала с NFT — задолго до того, как термин стал популярным. Ее интересуют истории людей, стоящих за смарт-контрактами, — будь то художница из маленького городка, выпускающая свой первый токен, или DAO, голосующая за гранты в поддержку борьбы с изменением климата. Для нее письмо — это сочетание технических знаний и искренней эмпатии.
Рекомендуем