در یک حمله بزرگ زنجیرهای، شرکت امنیت بلاکچین پکشیلد (PeckShieldAlert) اعلام کرد که یکی از آدرسهای مرتبط با پلتفرم هایپرلیکویید (Hyperliquid) دچار نقض امنیتی شد و حدود ۲۱ میلیون دلار دارایی رمزارزی از آن به سرقت رفت.
به گزارش تکناک، بر اساس گزارشها، مهاجم پس از دستیابی به کلید خصوصی کیف پول قربانی، توانست بهطور کامل به داراییهای آن دسترسی پیدا کند.
جزئیات حمله و داراییهای سرقتشده
بر پایه دادههای زنجیرهای پکشیلد، هکر حدود ۱۷.۵ میلیون دلار از رمزارز DAI و ۳.۱۱ میلیون دلار از رمزارز SYRUPUSDP را از کیف پول قربانی منتقل کرده است. بلافاصله پس از این سرقت، مهاجم داراییها را میان چند شبکه بلاکچینی مختلف پخش کرد تا ردیابی آنها دشوار شود.
با این حال، بخشی از این وجوه اکنون در چند کیف پول اتریوم نگهداری میشود و کارشناسان معتقدند احتمالاً بهزودی تبدیل یا پولشویی خواهند شد. پکشیلد تصاویری از تراکنشها منتشر کرده است که نشان میدهد چند آدرس مختلف در انتقال و توزیع این توکنها نقش داشتهاند؛ الگویی که معمولاً در حملات بزرگ رمزارزی برای پنهانسازی رد پول مشاهده میشود.
نحوه نفوذ هکر و هشدارهای امنیتی
ویژگی قابل توجه این حمله، دقت و هدفمندی آن است. برخلاف حملاتی که بهدلیل باگهای قرارداد هوشمند یا آسیبپذیری صرافیها رخ میدهند، این حمله ناشی از فاش شدن کلید خصوصی کیف پول بود؛ یعنی مهاجم مستقیماً به اطلاعات ورود دست یافته است. چنین مواردی معمولاً به دلیل فیشینگ، بدافزار یا ذخیرهسازی ناامن کلیدها اتفاق میافتد.
کارشناسان امنیتی مدتهاست هشدار دادهاند که حسابهای دارای مبالغ بالا باید از کیف پولهای سرد (Cold Wallet) یا امضاهای چندگانه (Multi-signature) برای محافظت در برابر چنین تهدیدهایی استفاده کنند.
با ادامه تحقیقات، پکشیلد از تمام معاملهگران و تیمهای پروژه خواسته است هوشیار باشند، از کلیک روی لینکهای مشکوک خودداری کنند و کلیدهای خصوصی خود را بهصورت آفلاین نگهداری کنند.
