Na quinta-feira, um único usuário da plataforma de negociação descentralizada Hyperliquid perdeu muro de US$ 21 milhões depois que um vazamento de chave privada levou a uma exploração envolvendo o protocolo de empréstimo Hyperdrive da plataforma.
De concordância com a empresa de segurança blockchain PeckShield, o invasor teve uma vez que claro 17,75 milhões de DAI (DAI) e 3,11 milhões de SyrupUSDC, uma versão sintética do stablecoin USDC usado no Hyperdrive, e posteriormente transferiu os fundos roubados para Ethereum.
PeckShield não confirmou uma vez que a chave privada foi comprometida.
A exploração ocorre em meio ao rápido propagação do Hyperliquid, que atraiu atenção significativa devido ao seu programa de recompensas fundamentado em pontos, projetado para aumentar a liquidez e a participação dos usuários. O programa culminou recentemente em um grande lançamento airado para mais de 94.000 endereços.
Somente na semana passada, a plataforma processou mais de US$ 3,5 bilhões em volume de negócios, de concordância com dados da DefiLlama.
Ainda assim, à medida que as exchanges descentralizadas (DEXs) continuam a testar atividades renovadas, o incidente sublinha uma questão familiar: uma vez que podem os utilizadores permanecer seguros num ecossistema construído com base na autocustódia e em contratos inteligentes?
Relacionado: Enquanto a suplente de Bitcoin dos EUA estagna, Chainalysis sinaliza US$ 75 bilhões em criptografia apreensível
Uma vez que os comerciantes podem permanecer protegidos
Embora a motivo da exploração de quinta-feira permaneça sob investigação, os analistas de segurança enfatizam que os usuários de exchanges descentralizadas podem tomar várias precauções para minimizar o risco.
DEXs uma vez que o Hyperliquid dão aos traders a custódia totalidade de seus ativos criptográficos, mas esse controle também significa que eles têm totalidade responsabilidade por protegê-los. Os especialistas recomendam manter uma carteira “quente” para negociações ativas e uma carteira “fria” para armazenamento de longo prazo, garantindo que a maioria dos fundos permaneça offline e fora do alcance de ameaças online.
Exclusivamente uma pequena segmento dos ativos de um trader deve permanecer em carteiras conectadas a DEXs para limitar perdas potenciais no caso de comprometimento da chave privada ou contrato inteligente malicioso.
Relacionado: Carteiras de hardware versus software: principais diferenças
Para se proteger contra explorações de chaves privadas, os usuários do Hyperliquid nunca devem compartilhar suas chaves privadas ou frases iniciais, mesmo durante a feitio da carteira API. A documentação solene do Hyperliquid explicitamente avisa: “Não compartilhe sua chave privada com ninguém.”
Os usuários também devem ter zelo com páginas falsas de “autorização” ou mensagens de suporte em plataformas uma vez que Telegram ou Discord, que muitas vezes se fazem passar por funcionários oficiais para roubar credenciais.
Posteriormente a exploração do Hyperliquid, troca de criptografia MEXC aconselhado os usuários devem “verificar posições e aprovações em um explorador de blocos”, observando que as explorações geralmente ocorrem quando os comerciantes concedem permissões excessivas aos protocolos DeFi.
Os especialistas em segurança recomendam revisar e revogar regularmente permissões desnecessárias usando ferramentas uma vez que o recurso Token Approvals do Etherscan ou plataformas de gerenciamento onchain semelhantes.
Relacionado: As perdas com hackers de criptografia caíram 37% no terceiro trimestre à medida que as táticas mudam para carteiras
