סוחר ב-Hyperliquid מאבד 21 מיליון דולר: איך להישמר בפרוטוקולי DeFi

#1 · 10/10/2025, 17:46

ציטוט מ מערכת האתר ב 10/10/2025, 17:46
בשבוע שעבר, תעשיית הקריפטו זועזעה כאשר סוחר בפלטפורמת המסחר המבוזרת Hyperliquid איבד סכום מדהים של 21 מיליון דולר. האירוע התרחש בעקבות פריצה למפתח הפרטי של הסוחר, שגרמה לניצול בפרוטוקול ההלוואות Hyperdrive. הליך זה הדגיש מחדש את חשיבות האבטחה בפרוטוקולים מבוזרים, במיוחד לאור הצמיחה המהירה בפעילות בתחום ה-DeFi.

על פי חברת האבטחה PeckShield, התוקף הצליח לשים את ידיו על 17.75 מיליון DAI ו-3.11 מיליון SyrupUSDC. לאחר מכן, העביר את הכספים הגנובים לפלטפורמת את'ריום, אך טרם התברר כיצד הצליח לגשת למפתח הפרטי של הסוחר.

Hyperliquid, שבשבועות האחרונים חוותה זינוק בפעילות בשל תוכנית תגמולים מבוססת נקודות, נאלצת כעת להתמודד עם שאלות קשות על אבטחה. התוכנית, שהביאה להפצת מטבעות ליותר מ-94,000 כתובות, הגבירה את הנזילות והשתתפות המשתמשים, אך יש לה גם צדדים מסוכנים.

האירוע עורר דאגה בקרב משתמשי בורסות מבוזרות (DEXs), שמבינים כי עליהם להישמר מפני סיכונים פוטנציאליים. אחת ההמלצות המרכזיות היא לשמור על רוב הכספים בארנקים "קרים" שאינם מחוברים לאינטרנט, ולהשתמש בארנקים "חמים" רק למסחר פעיל. כך ניתן לצמצם את הסיכון במקרה של פריצה למפתח פרטי או חוזה חכם זדוני.

בנוסף, משתמשי Hyperliquid צריכים להימנע משיתוף המפתחות הפרטיים או המשפטים הראשוניים שלהם. התיעוד הרשמי של הפלטפורמה מזהיר מפני שיתוף מידע זה, ומדגיש את החשיבות של שמירה על פרטיות מלאה.

למרות כל זאת, הפריצות לא מפסיקות להתרחש. נכון לרבעון השלישי של 2025, בורסות קריפטו ופרוטוקולי DeFi הם עדיין הוקטורים המרכזיים לאיומים. מומחי אבטחה ממליצים לסוחרים לבדוק באופן קבוע את הפוזיציות והאישורים שלהם, ולבטל הרשאות מיותרות באמצעות כלים כמו Etherscan’s Token Approvals.

אז איך אתם שומרים על נכסי הקריפטו שלכם? האם יש לכם טיפים נוספים לאבטחה? שתפו אותנו בתגובות ונתחיל דיון על הדרכים הטובות ביותר להגן על ההשקעות שלנו בעולם ה-DeFi.

בשבוע שעבר, תעשיית הקריפטו זועזעה כאשר סוחר בפלטפורמת המסחר המבוזרת Hyperliquid איבד סכום מדהים של 21 מיליון דולר. האירוע התרחש בעקבות פריצה למפתח הפרטי של הסוחר, שגרמה לניצול בפרוטוקול ההלוואות Hyperdrive. הליך זה הדגיש מחדש את חשיבות האבטחה בפרוטוקולים מבוזרים, במיוחד לאור הצמיחה המהירה בפעילות בתחום ה-DeFi.

על פי חברת האבטחה PeckShield, התוקף הצליח לשים את ידיו על 17.75 מיליון DAI ו-3.11 מיליון SyrupUSDC. לאחר מכן, העביר את הכספים הגנובים לפלטפורמת את'ריום, אך טרם התברר כיצד הצליח לגשת למפתח הפרטי של הסוחר.

Hyperliquid, שבשבועות האחרונים חוותה זינוק בפעילות בשל תוכנית תגמולים מבוססת נקודות, נאלצת כעת להתמודד עם שאלות קשות על אבטחה. התוכנית, שהביאה להפצת מטבעות ליותר מ-94,000 כתובות, הגבירה את הנזילות והשתתפות המשתמשים, אך יש לה גם צדדים מסוכנים.

האירוע עורר דאגה בקרב משתמשי בורסות מבוזרות (DEXs), שמבינים כי עליהם להישמר מפני סיכונים פוטנציאליים. אחת ההמלצות המרכזיות היא לשמור על רוב הכספים בארנקים "קרים" שאינם מחוברים לאינטרנט, ולהשתמש בארנקים "חמים" רק למסחר פעיל. כך ניתן לצמצם את הסיכון במקרה של פריצה למפתח פרטי או חוזה חכם זדוני.

בנוסף, משתמשי Hyperliquid צריכים להימנע משיתוף המפתחות הפרטיים או המשפטים הראשוניים שלהם. התיעוד הרשמי של הפלטפורמה מזהיר מפני שיתוף מידע זה, ומדגיש את החשיבות של שמירה על פרטיות מלאה.

למרות כל זאת, הפריצות לא מפסיקות להתרחש. נכון לרבעון השלישי של 2025, בורסות קריפטו ופרוטוקולי DeFi הם עדיין הוקטורים המרכזיים לאיומים. מומחי אבטחה ממליצים לסוחרים לבדוק באופן קבוע את הפוזיציות והאישורים שלהם, ולבטל הרשאות מיותרות באמצעות כלים כמו Etherscan’s Token Approvals.

אז איך אתם שומרים על נכסי הקריפטו שלכם? האם יש לכם טיפים נוספים לאבטחה? שתפו אותנו בתגובות ונתחיל דיון על הדרכים הטובות ביותר להגן על ההשקעות שלנו בעולם ה-DeFi.