Крупный игрок на рынке гиперликвидности потерял 21 миллион долларов из-за взлома кошелька, поскольку уязвимости были нацелены на злоумышленные децентрализованные биржи (DEX)

Трейдер Hyperliquid потерял 21 миллион долларов в результате атаки, которая, как былоdent, скомпрометировала его кошелек. Более 17 миллионов долларов он потерял в DAI, а остальная часть — в стейблкоинах Maple Protocol. 

Крупный трейдер на платформе Hyperliquid стал жертвой уязвимости, предположительно, основанной на компрометации приватных ключей. В результате он потерял в общей сложности 21 миллион долларов, из которых более 17 миллионов приходилось на токены DAI. По данным PeckShield Alert, пострадал только его личный кошелек из-заdentтипа утечки приватного ключа. 

#PeckShieldAlert Жертва 0x0cdC…E955 потеряла криптовалюту на сумму около 21 миллиона долларов на #Hyperliquid из-за утечки закрытого ключа.

Хакер перевел украденные средства на платформуEthereum, включая 17,75 млн $DAI и 3,11 млн $MSYRUPUSDP. pic.twitter.com/H2UEfmWsMW

— PeckShieldAlert (@PeckShieldAlert) 10 октября 2025 г.

Сама платформа Hyperliquid не скомпрометирована, и другие трейдеры не сообщали о потерях. Недавняя потеря пополнила список случаев атак на несанкционированные DEX-трейдеры. Поскольку Hyperliquid прозрачна в отношении сделок и балансов кошельков, именно эти кошельки становятся объектом целенаправленных атак. 

Взломанный кошелек был ликвидирован на HYPE

Атакованный кошелек был опустошен сразу после успешного закрытия сделки, поэтому злоумышленники знали, что средства доступны. Действия хакера затронули несколько хранилищ на Hyperliquid, используя скомпрометированные учетные записи для операций как с Ethereum , так и с Arbitrum. Дополнительные сообщения указывают на то, что еще 300 000 долларов были потеряны на связанном кошельке, привязанном к тому же пользователю. 

Эксплойт начался после того, как кошелек закрыл длинную позицию по HYPE на сумму 16 миллионов долларов, и немедленно продал 100 тысяч токенов HYPE за 4,4 миллиона долларов. Токены были проданы за DAI, которые затем были переведены в Ethereum и смешаны с другими токенами. 

Кроме того, благодаря взломанному кошельку хакеру удалось завладеть активами на сумму 3,1 млн долларов из хранилища Plasma Syrup Vault. Хакер перевел MSYRUPUSDP на новый адрес, пока без дальнейших обменов или смешивания. 

В настоящее время хакер владеет 6,91 млн долларов в одном кошельке на Ethereum, еще 10 млн долларов — на другом Ethereum , при этом он опустошает промежуточный кошелек Arbitrum, использованный для первоначального опустошения кошелька. 

Подвержена ли Hyperliquid риску хакерских атак?

Ранее Hyperliquid сталкивалась с опасениями по поводу уязвимости перед северокорейскими хакерами. Однако биржа не хранит никаких средств и до сих пор не подвергалась взлому. Тем не менее, DEX по-прежнему сохраняет риск агрессивной торговли и истощения определенных хранилищ, особенно для активов с низкой ликвидностью. 

После недавней атаки крупных инвесторов HYPE остался на уровне $44,41, ожидая очередного прорыва. 

Единственная проблема в будущем может возникнуть у владельца взломанного кошелька. В настоящее время Hyperliquid готовится к очередному аирдропов , и несколько новых проектов планируют запустить свои токены. Взломанный кошелек может получать вознаграждения в зависимости от объемов торгов, но эти средства также могут быть присвоены хакером. 

Ранее появился список из 1200 скомпрометированных адресов, некоторые из которых были активны на платформе Hyperliquid. Однако ни на одном из этих адресов не хранились значительные средства. До сих пор нет объяснения тому, как был взломан кошелек, хотя в последнее время атаки включали в себя вредоносное ПО, поддельную двухфакторную аутентификацию, поддельные ссылки Zoom и многое другое.