Trong một vụ khai thác on-chain gây sốc khác, công ty bảo mật blockchain PeckShieldAlert đã tiết lộ rằng một địa chỉ được liên kết với nền tảng Hyperliquid đã bị mất một khoản tiền lớn khoảng 21 triệu đô la tài sản tiền điện tử.

Sự cố được cho là xảy ra sau khi kẻ tấn công tìm cách xâm nhập khóa riêng của ví, cho phép truy cập đầy đủ vào tiền của nạn nhân

Ví nạn nhân của Hyperliquid bị mất 21 triệu đô la

Theo dữ liệu on-chain của PeckShield, tin tặc đã chuyển 17,5 triệu Dai và 3,11 triệu SYRUPUSDP từ ví của nạn nhân. Ngay sau khi đánh cắp tiền, tin tặc đã nhanh chóng chuyển tài sản qua các chuỗi, khiến việc truy vết trở nên khó khăn hơn.

Tuy nhiên, một phần số tiền này hiện đang nằm trong các ví Ethereum khác nhau và các nhà điều tra tin rằng chúng có thể sớm bị hoán đổi hoặc rửa tiền.

PeckShield cũng chia sẻ ảnh chụp màn hình cho thấy một số địa chỉ ví được kết nối với sự cố, mỗi địa chỉ phản ánh dấu vết của các mã thông báo bị đánh cắp được chuyển, hoán đổi và phân phối, một mô hình thường thấy trong các nỗ lực rửa tiền sau các vụ trộm tiền điện tử lớn

Làm thế nào tin tặc xâm nhập

Điểm nổi bật của vụ hack này là độ chính xác của cuộc tấn công. Không giống như các lỗi hợp đồng thông minh hay khai thác sàn giao dịch, cuộc tấn công này xảy ra do rò rỉ khóa riêng tư. Điều này có nghĩa là kẻ tấn công đã truy cập trực tiếp vào thông tin đăng nhập của ví. Những rò rỉ như vậy thường xảy ra do liên kết lừa đảo, phần mềm độc hại hoặc lưu trữ khóa không an toàn.

Các chuyên gia bảo mật từ lâu đã cảnh báo rằng các tài khoản có giá trị cao nên luôn sử dụng ví lạnh hoặc bảo vệ Đa chữ ký (Multi-SIG) để ngăn chặn những sự cố như vậy.

Trong khi cuộc điều tra vẫn đang tiếp tục, PeckShield đã kêu gọi tất cả các nhà giao dịch và nhóm dự án hãy luôn cảnh giác, tránh nhấp vào các liên kết đáng ngờ và lưu trữ khóa riêng tư ngoại tuyến.