Крипто-новости
Поставщик ликвидности HyperSwap потерял примерно 12 300 долларов за 84 секунды после подписания единого разрешения на кошелек, которое давало злоумышленнику контроль над децентрализованной биржевой позицией в блокчейне Hyperliquid. Этот случай, восстановленный на основе общедоступных записей в цепочке, показывает, насколько быстро позиция может быть освобождена после того, как злонамеренное одобрение вступило в силу. Жертва предоставила криптовалюту в пул ликвидности HyperSwap, получив взамен торговые комиссии. Эта позиция была обозначена как $NFT — цифровая квитанция, владелец которой контролирует базовые средства. Тот, кто перемещает жетон, перемещает деньги. Данные внутри сети показывают, что средства были выведены, конвертированы и переведены менее чем за две минуты.
Ловушка началась с раздачи токенов, которых никогда не существовало. Жертва увидела на X пост, рекламирующий раздачу, и перешла по ссылке, полагая, что проверяет право на бесплатное распространение. Учетная запись была поддельной: ее ник точно повторял реальный дескриптор проекта HyperSwapX, ссылка на который размещена на официальном сайте. Похожего имени было достаточно, чтобы бросить быстрый взгляд. Подключение кошелька к мошенническому сайту представляло собой обычный этап подачи претензии. На самом деле жертва одобрила транзакцию, предоставляющую стороннему адресу разрешение на перемещение его позиции HyperSwap — единственное решение, которое решило все.
Механизм работы — одобрение токена, стандартное действие кошелька, которое позволяет другому адресу передавать определенные активы от имени пользователя. Некоторые одобрения безвредны; другие передают ценные активы. Здесь одобрение распространяется $NFT #178549, токен, представляющий позицию ликвидности HyperSwap V3 жертвы. Большинству пользователей запрос на подтверждение кажется обычным, а поддельный сайт может представить опасное подтверждение как обычную часть запроса токенов. Такова суть современного фишинга: кража заранее санкционируется жертвой, поэтому при фактическом получении средств дополнительная подпись не требуется.
Казнь произошла постфактум. В сетевых записях решающая передача произошла в 20:21:51 UTC 29 июня, когда злоумышленник использовал ранее полученное разрешение для получения $NFT #178549 из кошелька жертвы. Потерпевший в тот момент ничего не подписывал — разрешение уже было получено. Адрес получения 0x880C95246D7525b84902E6c040818a7C72d3Aa77 помечен в проводнике HyperEVM как Fake_Phishing3746335 и содержит предупреждение о фишинге или взломе. Этикетка подтверждает, что адрес уже был известен трекерам безопасности блокчейна, подчеркивая, что инфраструктура, стоящая за кражей, повторно использовалась жертвами, а не создавалась для одной цели.
Отмывание последовало почти мгновенно. После захвата $NFTЗлоумышленник забрал криптовалюту, поддерживающую позицию ликвидности, конвертировал доходы в HYPE — собственный альткоин Hyperliquid — и перевел стоимость в Ethereum, и все это менее чем за две минуты. Скорость имеет значение: к тому времени, когда большинство пользователей заметят несанкционированную передачу, активы уже пересекли мост и изменили форму, что усложняет восстановление. Внутрисетевые данные показывают всю последовательность действий от переноса позиции до межсетевого расчета в одном и том же коротком окне, которое дает этому делу 84-секундный заголовок. Ничто в потоке не требовало дальнейшего участия жертвы.
Эпизод также проясняет, на ком лежит ответственность. HyperSwap — это децентрализованная биржа, работающая на блокчейне Hyperliquid, но управляемая собственной командой; Hyperliquid не справляется с этим, так же как создатели Ethereum не запускают приложения, созданные в их цепочке. Как и другие DEX, HyperSwap позволяет пользователям торговать напрямую с собственных кошельков, при этом средства не хранятся ни у одной компании. Эта модель устраняет посредников, но также устраняет системы безопасности: одобрение, подписанное на мошенническом сайте, выполняется точно так, как написано. Регулярная проверка и отзыв одобрений кошелька, а также проверка дескрипторов учетных записей по официальным ссылкам остаются основными средствами защиты.
Наше чтение связывает эти темы с одной темой: одобрительный фишинг в настоящее время представляет собой самую острую грань риска самозащиты, и он сильнее всего кусается, когда внимание сосредоточено на чем-то другом. Совокупные рыночные данные COINOTAG показывают настроения в Extrspane Fear на уровне 24 из 100, доминирование биткойнов на уровне 69,3% и общую капитализацию рынка криптовалют около 1,84 триллиона долларов США — условия, в которых ликвидность концентрируется в крупных компаниях, а злоумышленники охотятся за отвлеченными держателями токенов меньшей экосистемы. Основные доказательства здесь полностью в цепочке: помеченный фишинговый адрес, временная метка $NFT трансфер и двухминутный мост к Ethereum. Ни один протокол не был нарушен; одно одобрение сделало свое дело, и именно это делает его повторяемым.
