سرقت ۲۱ میلیون دلاری ارز دیجیتال در Hyperliquid مرتبط با افشای کلید خصوصی: PeckShield

سرقت ۲۱ میلیون دلاری از کیف پول در پلتفرم Hyperliquid

جزئیات حمله

شرکت امنیتی بلاک چین PeckShield روز جمعه گزارش داد که یک کیف پول در پلتفرم معاملاتی غیرمتمرکز Hyperliquid متحمل زیان ویرانگر حدود ۲۱ میلیون دلار از دارایی‌های کریپتو شده است.

علت سرقت

بر اساس گزارش PeckShield، این سرقت ناشی از به خطر افتادن کلید خصوصی (Private Key) بود که به مهاجم اجازه داد تا دارایی‌های قربانی را در یک حرکت سریع تخلیه کند.

محدوده حمله

این هک به صورت جداگانه و مستقیماً به کیف پول قربانی هدفگیری شده بود و خود پلتفرم HyperLiquid مورد حمله قرار نگرفته بود.

دارایی‌های سرقت شده

دارایی‌های سرقت شده طبق ادعای PeckShield شامل تقریباً ۱۷.۷۵ میلیون DAI و ۳.۱۱ میلیون MSYRUPUSDP بود که هکر سپس هر دو را به شبکه اتریوم (Ethereum) منتقل کرده است.

ردیابی تراکنش‌ها

داده‌های زنجیره‌ای (On-chain) نشان می‌دهد که کیف پول مهاجم مجموعه‌ای از تراکنش‌ها را برای انتقال وجوه از طریق چندین آدرس مختلف اجرا کرده است – تاکتیکی که معمولاً برای پنهان کردن ردها و پیچیده کردن تلاش‌های بازیابی استفاده می‌شود.

جمع‌بندی و هشدار امنیتی

این حادثه بر خطر مداوم افشای کلید خصوصی در سیستم‌های غیرمتمرکز تأکید می‌کند – حتی با بهبود امنیت قراردادهای هوشمند (Smart Contracts)، آسیب‌پذیری‌های سمت کاربر همچنان یک بردار حمله اصلی باقی مانده است. مورد Hyperliquid به عنوان یک یادآوری دیگر عمل می‌کند که امنیت عملیاتی و محافظت از کیف پول سخت‌افزاری (Hardware Wallet) برای محافظت از دارایی‌های دیجیتال در عصر نگهداری شخصی (Self-custody) حیاتی هستند.