Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Perşembe günü, merkeziyetsiz ticaret platformu Hyperliquid’de tek bir kullanıcı, özel anahtar sızıntısı nedeniyle platformun Hyperdrive kredi protokolünü hedef alan bir saldırı sonucu yaklaşık 21 milyon dolar kaybetti.
Blockchain güvenlik şirketi PeckShield’e göre, saldırgan 17,75 milyon DAI () ve Hyperdrive içinde kullanılan USDC stablecoin’in sentetik versiyonu olan 3,11 milyon SyrupUSDC’yi hedef aldı ve çalınan fonları daha sonra Ethereum ağına köprüledi.
PeckShield, özel anahtarın nasıl ele geçirildiğini henüz doğrulamadı.
Bu saldırı, likiditeyi ve kullanıcı katılımını artırmak için puan tabanlı ödül programıyla önemli ilgi gören Hyperliquid’in faaliyetleri sırasında gerçekleşti. Program, yakın zamanda 94.000’den fazla adrese büyük bir airdrop ile sonuçlandı.
Sadece geçen hafta içinde platform, verilerine göre 3,5 milyar dolardan fazla işlem hacmi gerçekleştirdi.
Yine de, merkeziyetsiz borsalar (DEX’ler) yenilenen bir aktivite yaşarken, bu olay tanıdık bir soruyu gündeme getiriyor: Kullanıcılar, kendi kendine saklama ve akıllı sözleşmeler üzerine kurulu bir ekosistemde nasıl güvende kalabilir?
İlgili:
Traderlar nasıl korunabilir?
Perşembe günkü saldırının nedeni hala araştırılırken, güvenlik analistleri merkeziyetsiz borsa kullanıcılarının riski azaltmak için birkaç önlem alabileceğini vurguluyor.
Hyperliquid gibi DEX’ler, traderlara kripto varlıkları üzerinde tam kontrol sağlarken, bu kontrol aynı zamanda onları güvenlikten tamamen sorumlu kılıyor. Uzmanlar, bir donanım cüzdanı ve uzun vadeli saklama için “soğuk” cüzdan kullanmayı öneriyor; böylece fonların çoğu çevrimdışı kalır ve çevrimiçi tehditlerden uzak tutulur.
Bir traderın varlıklarının yalnızca küçük bir kısmı DEX’lere bağlı cüzdanlarda tutulmalı, böylece özel anahtar açığı veya kötü niyetli akıllı sözleşme durumunda kayıplar sınırlandırılabilir.
İlgili:
Özel anahtar açığına karşı korunmak için Hyperliquid kullanıcıları, API cüzdan kurulumu sırasında bile özel anahtarlarını veya seed phrase’lerini asla paylaşmamalıdır. Hyperliquid’in resmi dokümantasyonu açıkça belirtir: “Özel anahtarınızı kimseyle paylaşmayın.”
Kullanıcılar ayrıca Telegram veya Discord gibi platformlarda resmi personel kılığına giren sahte “yetkilendirme” sayfalarına veya destek mesajlarına karşı dikkatli olmalıdır; bu tür sahtekarlıklar genellikle kimlik bilgilerini çalmak için yapılır.
Hyperliquid saldırısının ardından, kripto borsası MEXC kullanıcıları “blok gezgini üzerinden pozisyonları ve onayları kontrol etmeye” çağırdı; çünkü saldırılar genellikle traderların DeFi protokollerine aşırı izin vermesiyle gerçekleşiyor.
Güvenlik uzmanları, Etherscan’ın Token Approvals özelliği veya benzeri zincir üstü yönetim platformları kullanılarak gereksiz izinlerin düzenli olarak gözden geçirilmesi ve iptal edilmesini öneriyor.
İlgili:
