💻 Хакери вкрали $20 млн у великого трейдера на Hyperliquid: подробиці однієї з найгучніших атак місяця.
Учора на децентралізованій торговій платформі Hyperliquid стався один із найбільших зламів жовтня: невідомі хакери викрали близько $20 млн у великого учасника ринку, отримавши доступ до його приватного ключа.
Коментар від GreatWeb: «Важко повірити, що хтось із $20 млн тримав активи на “гарячих ключах”.
Холодне зберігання — це не вибір, а необхідність».
За даними ончейн-аналітиків, зловмисники вивели $17 млн безпосередньо з платформи Hyperliquid, ще $3,1 млн — з пулу Plasma Syrup Vault, пов’язаного з DeFi-інфраструктурою проєкту. Після цього кошти були переведені в мережу Arbitrum, де USDC швидко обміняли на DAI, а потім — розподілили між численними новими гаманцями, щоб ускладнити відстеження.
Експерти зазначають, що атака мала ознаки ретельно підготовленої фішингової операції: хакери, ймовірно, отримали доступ до seed-фрази або приватного ключа через підроблений застосунок або шкідливе розширення браузера.
Hyperliquid, одна з найшвидше зростаючих децентралізованих бірж, відома своїми низькими комісіями та високою швидкістю виконання ордерів.
Після інциденту команда проєкту заявила, що інфраструктура платформи залишилася неушкодженою, а атака була спрямована виключно на індивідуальний гаманець користувача.
Однак спільнота DeFi занепокоєна: злам став нагадуванням, що головна вразливість Web3 — це не код протоколів, а людський фактор.
Навіть досвідчені трейдери з багатомільйонними портфелями часом не застраховані від помилок при зберіганні приватних ключів.
Ончейн-дослідники продовжують відстежувати адреси, пов’язані з крадіжкою, проте, як показує практика, повернути кошти у подібних випадках майже неможливо.
🕵️ Цей інцидент уже назвали «найболючішим уроком місяця» та черговим підтвердженням того, що в епоху DeFi навіть «кити» повинні пам’ятати: не твій ключ — не твої гроші.
До речі, тут можна придбати легендарні апаратні гаманці для новачків з усіма базовими функціями!
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.