- —
- Haberler
- —
- Hyperliquid'de Özel Anahtar Sızıntısı Sonucu 21 Milyon Dolarlık Kayıp
Hyperliquid'de Özel Anahtar Sızıntısı Sonucu 21 Milyon Dolarlık Kayıp
Merkeziyetsiz ticaret platformu Hyperliquid'de, özel anahtar sızıntısı nedeniyle bir kullanıcının 21 milyon dolar kaybetmesiyle sonuçlanan bir açık meydana geldi. Saldırgan, platformun Hyperdrive ödünç verme protokolünü hedef aldı.
Merkeziyetsiz ticaret platformu Hyperliquid'de, bir kullanıcının özel anahtar sızıntısı sonucu 21 milyon dolar kaybetmesiyle sonuçlanan bir istismar olayı yaşandı. Blockchain güvenlik şirketi PeckShield'e göre saldırgan, platformun Hyperdrive ödünç verme protokolünü hedef alarak 17,75 milyon DAI (DAI) ve 3,11 milyon SyrupUSDC'yi (USDC'nin sentetik bir versiyonu) çaldı. Çalınan fonlar daha sonra Ethereum'a köprülenerek aktarıldı.
PeckShield, özel anahtarın nasıl tehlikeye girdiğini henüz doğrulamadı. Bu olay, likiditeyi ve kullanıcı katılımını artırmak için tasarlanmış bir puan tabanlı ödül programı sayesinde önemli ilgi gören Hyperliquid'in hızlı büyümesiyle aynı zamana denk geldi. Platform, geçtiğimiz hafta 3,5 milyar doların üzerinde işlem hacmi gerçekleştirdi. Ancak, merkeziyetsiz borsaların (DEX'ler) artan aktiviteye rağmen, bu olay, kullanıcıların kendi kendine saklama ve akıllı sözleşmeler üzerine kurulu bir ekosistemde nasıl güvende kalabileceği sorusunu gündeme getiriyor.
Güvenlik analistleri, DEX kullanıcılarının riski en aza indirmek için çeşitli önlemler alabileceğini vurguluyor. Uzmanlar, aktif ticaret için bir "sıcak" cüzdan ve uzun vadeli depolama için bir "soğuk" cüzdan bulundurmayı, çoğu fonun çevrimdışı ve çevrimiçi tehditlerin erişiminden uzak kalmasını sağlamayı öneriyor. Ayrıca, kullanıcıların, özel anahtarlarını veya tohum ifadelerini asla paylaşmamaları ve yetkisiz sayfalara karşı dikkatli olmaları gerektiği belirtiliyor.
Kripto borsaları ve DeFi protokolleri, 2023'ün üçüncü çeyreğinde hack ve istismarlar için en büyük iki saldırı vektörü oldu. MEXC kripto borsası, kullanıcılarına "blok gezgini üzerinde pozisyonları ve onayları kontrol etmelerini" tavsiye ederek, istismarların genellikle tüccarların DeFi protokollerine aşırı izin vermesiyle meydana geldiğini belirtti. Güvenlik uzmanları, Etherscan'in Token Onayları özelliği veya benzeri zincir içi yönetim platformlarını kullanarak gereksiz izinleri düzenli olarak gözden geçirmeyi ve iptal etmeyi öneriyor.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.