سقوط شدید امنیت در اکوسیستم Hyperliquid؛ هشدار جدی برای کاربران

لیکویید شدن ۲۸۱ هزار دلار از کاربران در جریان اپ جعلی Hyperliquid؛ هم‌زمان، تیم پلتفرم در حال آزمایش یک سیستم قرض‌دهی جدید است که می‌تواند فضای معاملاتی را متحول کند.

Hyperliquid وارد بازار قرض‌دهی می‌شود

تیم Hyperliquid در حال آزمایش یک ماژول قرض‌دهی و وام‌دهی در شبکه آزمایشی Hypercore است. بر اساس گزارش محقق زنجیره‌ای MLM، این ویژگی با نام BLP یا BorrowLendingProtocol شناخته می‌شود و امکان قرض گرفتن، واریز و برداشت دارایی‌ها را فراهم می‌کند.

نسخه آزمایشی در حال حاضر تنها از USDC و PURR پشتیبانی می‌کند، اما حتی این دارایی‌های محدود نیز می‌توانند پایه‌ای برای توسعه بزرگ‌تر باشند. هدف این است که کاربران بتوانند با امنیت بالاتر معاملات مارجین را انجام دهند و سیستم‌های اهرمی شفاف‌تری داشته باشند.

خطر امنیتی از اپ جعلی

در حالی که Hyperliquid روی قابلیت‌های جدید کار می‌کند، کاربران با تهدیدی جدی روبه‌رو هستند: یک اپلیکیشن جعلی در Google Play Store که ظاهر آن دقیقاً مشابه برند Hyperliquid است، اما هیچ نسخه رسمی اندروید یا iOS توسط تیم ارائه نشده است.

محقق امنیتی ZachXBT هشدار داده که این اپ برای سرقت دارایی کاربران طراحی شده و تاکنون بیش از ۲۸۱ هزار دلار از کاربران به این روش سرقت شده است. کاربران باید دانلودهای اخیر را بررسی و دسترسی‌های مشکوک را لغو کنند تا از ضررهای بیشتر جلوگیری شود.

این اپ جعلی نمونه‌ای از یک الگوی بزرگ‌تر است؛ توسعه‌دهندگان مخرب بارها اپ‌های تقلیدی برای پروژه‌های بزرگ DeFi مانند SushiSwap و PancakeSwap ساخته‌اند و با تبلیغات گوگل، کاربران را به دام می‌اندازند.

چشم‌انداز Hyperliquid و پیامدها

اضافه شدن سیستم قرض‌دهی می‌تواند فعالیت‌های Hyperliquid را یکپارچه‌تر کند و دسترسی به امکانات DeFi را برای کاربران فراهم سازد. با این حال، رشد پلتفرم هم‌زمان با تهدیدات امنیتی، نیاز به هوشیاری و محافظت بیشتر کاربران دارد.

جدول اطلاعات کلیدی