Згідно з моніторинговим звітом компанії MLM, що займається аналізом даних блокчейну, один з великих інвесторів платформи Hyperliquid нещодавно зазнав серйозної події з безпеки коштів. Приблизно 11 годин тому в акаунті цього користувача було виявлено аномальну активність, що призвело до закриття лонг позицій на суму близько 16 мільйонів доларів США, а також до продажу приблизно 440 тисяч монет HYPE (вартістю близько 4,4 мільйона доларів США).

Попереднє розслідування показало, що ця серія операцій, найімовірніше, стала наслідком витоку приватних ключів користувачів, що призвело до того, що зловмисники отримали повний контроль над акаунтами. Зловмисники не лише очистили активи користувачів на платформі Hyperliquid, але й проникли в інші DeFi проекти, в яких брали участь користувачі.

Зокрема, зловмисники вкрали близько 17 мільйонів доларів США з акаунта користувача Hyperliquid. Крім того, близько 3,1 мільйона доларів активів, що зберігалися в ліквідному пулі Plasma Syrup Vault, також не врятувалися.

Після атаки злочинці швидко здійснили передачу та обмін викрадених активів. Вони обміняли вкрадені стабільні монети USDC на DAI та розподілили кошти на два новостворені адреси гаманців. На сьогодні ці викрадені кошти все ще зберігаються в цих нових гаманцях і ще не були піддані подальшій передачі або обміну.

Варто зазначити, що зловмисники також перевели токен MSYRUPUSDP вартістю 3,11 мільйона доларів на іншу нову адресу гаманця, що свідчить про їхню повну контроль над різними типами криптоактивів.

Ця подія ще раз підкреслила ризики безпеки у сфері криптовалют, нагадуючи користувачам про необхідність особливої уваги до зберігання приватних ключів та обережності щодо можливих фішингових атак і шкідливого програмного забезпечення. Водночас це також відображає, що платформи децентралізованих фінансів (DeFi) все ще стикаються з величезними викликами в захисті активів користувачів, і їм потрібно постійно вдосконалювати механізми безпеки та стратегії управління ризиками.