HyperSwap-қа фишингтік шабуыл: жалған аккаунт арқылы алаяқтар $12 000 ұрлады
Hyperliquid экожүйесі, технологиялық тартымдылығына қарамастан, пайдаланушылар қауіпсіздігі мәселелерінде алаңдатарлық осалдықты көрсетеді. HyperSwap (HyperEVM қабатында жұмыс істейтін) децентрализацияланған биржасында актив иелерінің бірі шамамен $12 000 жоғалтқан соңғы оқиға классикалық, бірақ бұдан кем емес қауіпті фишинг схемасын ашты. Зардап шеккен адам X әлеуметтік желісінде орналастырылған алаяқтық сілтеменің құрбаны болды.
Шабуылдың анатомиясы: ауыстырудан ұрлыққа дейін
Алаяқтар пысықталған сценарий бойынша әрекет етті. Олар HyperSwap ресми парақшасының екінші есептік жазбасын жасап, атауын бірнеше таңбаға ғана өзгертті. Дәл осы жалған профильден тегін токендерді таратуға (airdrop) апаратын сілтеме жарияланды. Пайдаланушы ауыстыруды байқамай, оған өтіп, нақты сайттан көзбен ажыратуға болмайтын клон-сайтқа түсті.
Құрбан өз әмиянын қосып, тегін монеталар алу құқығын тексерудің заңды процедурасына қатысамын деп ойлап, транзакцияны растаған кезде шарықтау шегіне жетті. Іс жүзінде бұл әрекетпен ол шабуылдаушыларға өзінің өтімділік пулындағы салымын басқаруға рұқсат (approve) берді. Сырттай бұл растау нақты сервистердегі стандартты операциялардан еш айырмашылығы болмады, бұл шабуылдың қаражат есептен шығарылғанға дейін байқалмай қалуына мүмкіндік берді.
Найзағайдай жылдам ұрлық және іздерді жасыру
Ұрлықтың белсенді фазасы екі минутқа сыйды — 2026 жылғы 29 маусымда UTC уақыты бойынша 20:21-ден 20:23-ке дейін. Алдымен HashDit қауіпсіздік сервисімен Fake_Phishing3746335 деп белгіленген алаяқтық мекенжай бұрын алынған рұқсатты пайдаланып, құрбанның салымына құқығын растайтын NFT-ді өз әмиянына аударды. Атап өту маңызды: бұл операцияны шабуылдаушының өзі бастады және төледі — құрбан бұл сәтте ештеңеге қол қоймады. «Дрейнердің» (drainer) қулығы осында: рұқсат алдын ала алынады, ал есептен шығару иесінің білуінсіз кейінірек жүреді.
Содан кейін хакер ұрланған NFT-ден активтерді шығарды: шамамен 3935 USDC және 116 WHYPE, бұл жалпы сомада шамамен $12 100 құрайды. LI.FI кросс-чейн көпірлерінің заңды сервисін пайдаланып, ол бәрін HYPE-ке айырбастап, HyperEVM желісінен Ethereum желісіне шамамен $12 300 шығарды. Желілер арасында қаражат аудару үшін заңды құралды пайдалану — күрделі әдіс, ол қадағалауды қиындатады және зардап шеккен адамға ұрлыққа биржаның өзі немесе көпір сервисі қатысы бар деген жалған әсер қалдырады.
Жобаның реакциясы және жүйелік мәселе
Жоғалтуды анықтаған пайдаланушы 26 маусымнан бері пікірлерде ілініп тұрған алаяқтық сілтемені бұғаттау немесе жою үшін жоба командасына хабарласуға тырысты. Алайда ешқандай реакция болмады. Зардап шеккен адамның айтуынша, HyperSwap-пен байланыстың жалғыз белсенді арнасы Discord болған, бірақ материал жазылған кезде оған сілтеме жарамсыз болып шықты. Hyperliquid командасына ақпарат жеткізу әрекеттері де сәтсіз аяқталды — оның орнына ол HyperSwap әзірлеушілеріне өз бетінше жүгіну ұсынысын алды.
Бұл оқиға жеке жағдай емес, жүйелік мәселенің бөлігі. Шолушы деректері алаяқтық мекенжайдың бір айға жуық белсенді болғанын және шамамен 25 түрлі әмиянмен байланысты екенін көрсетеді, бұл пысықталған, ағынға қойылған схеманы меңзейді. Зардап шеккен адамның өзі HyperSwap қызметкерлерінің ұрлыққа қатысы болуы мүмкін немесе оны әдейі жасырып жатқанын болжады.
Сарапшының пікірі. Бұл жағдай — пайдаланушы тәжірибесінің қауіпсіздігіне тиісті көңіл бөлінбеген технологиялық децентрализацияның «соқыр аймаққа» айналуының айқын мысалы. DeFi-де активтерді қорғау жауапкершілігі әлі де пайдаланушының өзіне жүктеледі. Дегенмен, экожүйе жобалары, әсіресе Hyperliquid сияқты көрнектілері, алдын алу қорғанысы және оқиғаларға ден қою тетіктерін белсенді енгізуі керек. Осалдықтар туралы хабарламаларды елемеу — бір реттік ұрлық сомасынан әлдеқайда жоғары болуы мүмкін сенім мен беделді жоғалтуға апаратын тікелей жол.