اختر منطقتك 
في يوم الخميس، خسر مستخدم واحد على منصة التداول اللامركزية Hyperliquid حوالي 21 مليون دولار بعد أن أدى تسرب المفتاح الخاص إلى استغلال بروتوكول الإقراض Hyperdrive الخاص بالمنصة.
وفقًا لشركة أمان blockchain PeckShield، استهدف المهاجم 17.75 مليون DAI (DAI) و3.11 مليون شراب USDC، وهي نسخة اصطناعية من عملة USDC المستقرة المستخدمة في Hyperdrive، ثم قام بعد ذلك بتوصيل الأموال المسروقة إلى Ethereum.
لم يؤكد PeckShield كيفية اختراق المفتاح الخاص.
ويأتي هذا الاستغلال وسط نمو سريع لشركة Hyperliquid، التي اجتذبت اهتمامًا كبيرًا بسبب برنامج المكافآت القائم على النقاط والمصمم لتعزيز السيولة ومشاركة المستخدمين. وقد توج البرنامج مؤخرًا بإسقاط جوي كبير لأكثر من 94000 عنوان.
خلال الأسبوع الماضي وحده، عالجت المنصة أكثر من 3.5 مليار دولار من حجم التداول، وفقًا لبيانات من DefiLlama.
ومع ذلك، مع استمرار التبادلات اللامركزية (DEXs) في تجربة نشاط متجدد، فإن الحادث يسلط الضوء على سؤال مألوف: كيف يمكن للمستخدمين أن يظلوا آمنين في نظام بيئي مبني على الحراسة الذاتية والعقود الذكية؟
متعلق ب: مع توقف احتياطي بيتكوين في الولايات المتحدة، أعلنت تشيناليسيس عن ٧٥ مليار دولار من العملات المشفرة التي يمكن الاستيلاء عليها
كيف يمكن للمتداولين البقاء محميين
في حين أن سبب ثغرة يوم الخميس لا يزال قيد التحقيق، يؤكد محللو الأمن أن مستخدمي البورصة اللامركزية يمكنهم اتخاذ العديد من الاحتياطات لتقليل المخاطر.
تمنح DEXs مثل Hyperliquid للمتداولين الوصاية الكاملة على أصولهم المشفرة، لكن هذا التحكم يعني أيضًا أنهم يتحملون المسؤولية الكاملة عن تأمينها. يوصي الخبراء بالاحتفاظ بمحفظة “ساخنة” للتداول النشط ومحفظة “باردة” للتخزين طويل الأجل، مما يضمن بقاء معظم الأموال غير متصلة بالإنترنت وبعيدًا عن متناول التهديدات عبر الإنترنت.
يجب أن يبقى جزء صغير فقط من أصول المتداول في محافظ متصلة بـ DEXs للحد من الخسائر المحتملة في حالة حدوث اختراق للمفتاح الخاص أو عقد ذكي ضار.
متعلق ب: محافظ الأجهزة مقابل محافظ البرامج: الاختلافات الرئيسية
للحماية من عمليات استغلال المفاتيح الخاصة، يجب على مستخدمي Hyperliquid عدم مشاركة مفاتيحهم الخاصة أو العبارات الأولية مطلقًا، حتى أثناء إعداد محفظة API. تحذر الوثائق الرسمية لشركة Hyperliquid صراحةً: “لا تشارك مفتاحك الخاص مع أي شخص.”
ويجب على المستخدمين أيضًا توخي الحذر من صفحات “التفويض” المزيفة أو رسائل الدعم على منصات مثل Telegram أو Discord، والتي غالبًا ما تنتحل شخصية موظفين رسميين لسرقة بيانات الاعتماد.
في أعقاب استغلال Hyperliquid، نصحت بورصة العملات المشفرة MEXC المستخدمين “بالتحقق من المراكز والموافقات على مستكشف الكتل”، مع الإشارة إلى أن عمليات الاستغلال غالبًا ما تحدث عندما يمنح المتداولون أذونات مفرطة لبروتوكولات التمويل اللامركزي.
يوصي خبراء الأمن بمراجعة وإلغاء الأذونات غير الضرورية بانتظام باستخدام أدوات مثل ميزة الموافقة على الرمز المميز من Etherscan أو منصات إدارة onchain المماثلة.
متعلق ب: انخفضت خسائر اختراق العملات المشفرة بنسبة ٣٧٪ في الربع الثالث مع تحول التكتيكات إلى المحافظ
