Злам приватного ключа коштував користувачеві Hyperliquid $21 млн
За даними PeckShieldAlert, 10 жовтня невідомий скористався компрометацією приватного ключа і вивів близько $21 млн з адреси 0x0cdC…E955, що належить користувачеві Hyperliquid.
Ончейн-журнал транзакцій свідчить, що скомпрометований гаманець виконав серію підозрілих переказів, розподіливши активи за декількома адресами, що знаходяться під контролем зловмисників. Серед викраденого — токени, що торгуються на Hyperliquid, проте повний перелік активів поки не уточнений.
Експерти PeckShieldAlert дійшли висновку, що крадіжка пов'язана з витоком приватного ключа, а не з уразливістю в протоколі або смартконтрактах. Дослідник WuBlockchain проаналізував ланцюжок транзакцій і зазначив, що зловмисник активно переміщав кошти між адресами, намагаючись приховати їх походження.
Експерти PeckShieldAlert дійшли висновку, що крадіжка пов'язана з витоком приватного ключа, а не з уразливістю в протоколі або смартконтрактах. Дослідник WuBlockchain проаналізував ланцюжок транзакцій і зазначив, що зловмисник активно переміщав кошти між адресами, намагаючись приховати їх походження.
Біржа Hyperliquid не виявила порушень у роботі платформи або збою протоколу після несанкціонованих переказів. Доказів того, що стався злом самої біржі або експлойт контракту, немає.
Компрометація приватного ключа могла статися через фішингову розсилку, заражене ПЗ або необережне поводження з ключами. Після витоку зловмисники здатні миттєво вивести всі кошти. Аналітики відзначають, що шанс повернути активи мінімальний, якщо централізовані сервіси не заблокують токени до їх конвертації.
Фахівці з безпеки продовжують відстежувати активність хакера. Ончейн-дані дозволяють простежити маршрути руху коштів, але повернення можливе тільки за участю бірж або органів правопорядку.
Компрометація приватного ключа могла статися через фішингову розсилку, заражене ПЗ або необережне поводження з ключами. Після витоку зловмисники здатні миттєво вивести всі кошти. Аналітики відзначають, що шанс повернути активи мінімальний, якщо централізовані сервіси не заблокують токени до їх конвертації.
Фахівці з безпеки продовжують відстежувати активність хакера. Ончейн-дані дозволяють простежити маршрути руху коштів, але повернення можливе тільки за участю бірж або органів правопорядку.
Автор
Себіла Фейн познайомилася із технологією блокчейн, коли разом із друзями експериментувала з NFT — задовго до того, як термін став популярним. Її цікавлять історії людей, що стоять за смартконтрактами, — чи то художниця з маленького містечка, яка випускає свій перший токен, чи то DAO, що голосує за гранти на підтримку боротьби зі змінами клімату. Для неї письмо — це поєднання технічних знань та щирої емпатії.
Рекомендуємо