کاربر Hyperliquid ۲۱ میلیون دلار به هکرها باخت پس از افشای کلید خصوصی

از دست دادن ۲۱ میلیون دلار کاربر هایپرلیکوئید در پی نقض کلید خصوصی

یک کاربر هایپرلیکوئید با آدرس کیف پول 0x0cdC…E955، مبلغ ۲۱ میلیون دلار ارز دیجیتال را در پی نقض کلید خصوصی به هکرها از دست داده است.

ردیابی دارایی‌های سرقت شده توسط پک‌شیلد

متخصصان امنیت بلاک‌چین در پک‌شیلد، حرکت دارایی‌های سرقت شده را از طریق تحلیل زنجیره‌ای ردیابی کردند که نشان می‌دهد مهاجمان به سرعت اقدام به انتقال وجوه سرقت شده به شبکه اتریوم نموده‌اند. این سرقت شامل تقریباً ۱۷.۷۵ میلیون توکن DAI و ۳.۱۱ میلیون توکن MSYRUPUSDP بوده است.

شواهد بصری و روش انتقال

تحقیقات پک‌شیلد شامل شواهد بصری به صورت تصاویر صفحه‌نمایش بوده که آدرس‌های کیف پول مرتبط با سرقت را ترسیم می‌کند. داده‌ها مسیر واضحی از انتقال سیستماتیک توکن‌های سرقت شده از طریق استخر تاریک مونرو را نشان می‌دهند. این روش به شدت شبیه تاکتیک‌های مورد استفاده مجرمان سایبری در سرقت‌های پرسر و صدای قبلی ارزهای دیجیتال است.

بستن موقعیت معاملاتی ۱۶ میلیون دلاری و ارتباط با نقض امنیتی

جنبه مرموز این حادثه هک، مربوط به زمان‌بندی فعالیت‌های معاملاتی خاص است. دقیقاً در زمانی که پک‌شیلد اولین هشدار خود را درباره این نقض امنیتی منتشر کرد، سوابق معاملاتی نشان می‌دهد که یک حساب هایپرلیکوئید، موقعیت لانگ HYPE به ارزش ۱۶ میلیون دلار را بسته است.

همین حساب همچنین ۱۰۰,۰۰۰ سکه HYPE را نقد کرده و آن را به ۴.۴ میلیون دلار تبدیل نموده است.

تحلیل محققان و الگوی تراکنش

محققان MLM با تحلیل سوابق تراکنش از Hypurrscan، این نظریه را مطرح کرده‌اند که این حساب معاملاتی به احتمال زیاد متعلق به کاربر آسیب‌دیده است. استدلال آن‌ها بر این مشاهده متمرکز است که این دارایی‌های تازه کسب شده به استیبل‌کوین‌های USDC و DAI تبدیل شده و سپس در میان آدرس‌های کیف پول متعدد در شبکه‌های بلاک‌چین اتریوم و آربیتروم پخش شده‌اند. این الگوی تراکنش به شدت با داده‌های حرکتی که پک‌شیلد از طریق Etherscan ثبت کرده، همخوانی دارد.

گستره حمله فراتر از پلتفرم اصلی

دامنه این حمله تنها به دارایی‌های نگهداری شده مستقیم در پلتفرم هایپرلیکوئید محدود نبود. یافته‌های تحقیقاتی نشان می‌دهد که مهاجم با موفقیت ۳.۱ میلیون دلار نیز از استخر نقدینگی Plasma Syrup Vault خارج کرده است.

این وجوه که به صورت توکن‌های MSYRUPUSDP بودند، بلافاصله به یک آدرس کیف پول تازه ایجاد شده منتقل شدند.

بر اساس تحلیل کانن، ممکن است ۳۰۰,۰۰۰ دلار اضافی نیز از آدرس‌های کیف پول مرتبطی که هکر موفق به نقض آن‌ها شده، خارج شده باشد.

حوادث هک مشابه روی هایپرلیکوئید تصویر نگران‌کننده‌ای ترسیم می‌کنند

یک کاربر دیگر هایپرلیکوئید اعلام کرد که او نیز در حادثه‌ای مشابه ماه گذشته ۷۰۰,۰۰۰ دلار در HYPE از دست داده است. به گفته او، مطمئن نیست چگونه هک شده، و اضافه کرده: “بدون بدافزار، بدون چت دیسکورد، بدون تماس تلگرام، بدون دانلود ایمیل.” او معتقد است این هک به احتمال زیاد از طریق بدافزار ویندوز انجام شده، زیرا یک هفته قبل از هک به کیف پول‌های کریپتو دست نزده و یک مک‌بوک جدید نیز تهیه کرده بود، اما کیف پول روی آن تنظیم نشده بود.

تفاوت کلیدی با سایر حملات

برخلاف باگ‌های قرارداد هوشمند یا سوءاستفاده از صرافی‌ها، این حمله به دلیل نشت کلید خصوصی رخ داده است. این به معنای دسترسی مستقیم مهاجم به اطلاعات ورود کیف پول است. چنین نشتی‌هایی اغلب به دلیل لینک‌های فیشینگ، بدافزار یا ذخیره‌سازی ناامن کلید رخ می‌دهند.

هشدارهای امنیتی قدیمی

کارشناسان امنیتی مدت‌ها است هشدار داده‌اند که حساب‌های با ارزش بالا باید همیشه از کیف پول سرد یا محافظت چندامضایی استفاده کنند تا از چنین حوادثی جلوگیری شود. اما به نظر می‌رسد کاربران همچنان قربانی این سوءاستفاده‌ها می‌شوند.

الگویی از نقض کلیدهای خصوصی

تنها چند هفته پیش، توکن رسمی سیدفای (SFUND) پس از آن که هکرهای کره شمالی با دستیابی به کلیدهای خصوصی یک توسعه‌دهنده سیدفای، ۱.۲ میلیون دلار از DAO lunchpad خارج کردند، ۹۹٪ سقوط کرد. به طور مشابه، در سپتامبر، یک کاربر پروتکل وام‌دهی ونوس در زنجیره BNB به دلیل نقض کلید خصوصی، دارایی‌هایی به ارزش حدود ۲۷ میلیون دلار را از دست داد.

آمار تکان‌دهنده از گزارش سِرتیک

بر اساس گزارش شرکت امنیت بلاک‌چین سِرتیک، تنها سال گذشته در مجموع ۲.۳۶ میلیارد دلار در ۷۶۰ حادثه امنیتی زنجیره‌ای از دست رفته است.

مبلغ سرسام‌آور ۱.۰۵ میلیارد دلار از طریق بیش از ۲۹۶ حادثه نقض کلید خصوصی از دست رفته که ۳۹٪ از کل تعداد حملات در حوزه کریپتو را تشکیل می‌دهد.

فیشینگ: روشی ساده و مؤثر

این گزارش می‌گوید نقض کلید خصوصی از طریق فیشینگ به دلیل سادگی و اثرگذاری محبوب است. این مسئله کمتر به دفاع‌های تکنولوژیکی و بیشتر به آسیب‌پذیری انسانی مربوط می‌شود. تراکنش‌های بلاک‌چین، فیشینگ را “به ویژه ویرانگر” می‌کنند زیرا غیرقابل برگشت هستند.

اتریوم در صدر حوادث امنیتی

همچنین مشاهده شده که اتریوم بیشترین حوادث امنیتی را در کل داشته است – ۴۰۳ مورد از مجموع ۷۶۰ هک، کلاهبرداری و سوءاستفاده – و پس از آن Binance Smart Chain (BSC) به عنوان دومین زنجیره هدف در مورد کلاهبرداری‌های فیشینگ قرار دارد.

هایپرلیکوئید نیز در کانون توجه هکرها

اما اکنون به نظر می‌رسد هایپرلیکوئید نیز به دلیل ماهیت غیرمتمرکز خود، در جمع هدف‌های هکرها و بازیگران بدخواه قرار گرفته است.