Полная хронология инцидентов безопасности Hyperliquid

6 мая 2026 г.

  • hyperliquid security timeline

  • hyperliquid incident history

  • hyperliquid security events

  • hyperliquid risk history

С момента запуска Hyperliquid быстро стал одним из самых обсуждаемых ончейн‑протоколов для торговли бессрочными фьючерсами. Его любят за скорость, ончейн‑исполнение и сильный нарратив вокруг децентрализации. Но вместе с ростом пришли и риски: подозрительная активность адресов, рыночные манипуляции, фишинг, вредоносные контракты и вопросы к управлению в кризисных ситуациях.

Разобрать историю таких событий полезно не только тем, кто активно торгует на Hyperliquid. Это помогает лучше понимать, где именно ломаются механики ончейн‑деривативов, как возникают системные риски и почему личная операционная безопасность в крипте не менее важна, чем выбор точки входа.

Важно: эта статья опирается только на публично доступную информацию и не использует непроверяемые конкретные цифры. Если тебе нужен актуальный статус протокола, аудитов, параметров рынков или официальных решений команды, проверяй Hyperliquid Docs и официальные каналы проекта напрямую.

Почему хронология безопасности вообще важна

Для трейдера бессрочников история безопасности площадки — это часть оценки контрагентского и инфраструктурного риска. В CEX‑мире многое остается внутри биржи: часть инцидентов раскрывается постфактум, часть описывается в общих формулировках. В ончейн‑протоколах ситуация другая: транзакции, ликвидации, перемещения средств и взаимодействия со смарт‑контрактами чаще можно проверить по публичным данным.

Это не означает, что ончейн‑платформа автоматически безопаснее. Но это означает, что у сообщества есть больше материала для анализа. Можно увидеть, как ведут себя ликвидационные механизмы, что происходит с пулами ликвидности, как реагируют валидаторы и насколько прозрачно команда объясняет свои действия.

У крупных perp DEX вроде GMX и dYdX в процессе роста тоже были свои вызовы: атаки на экономику протокола, спорные ситуации с ликвидностью, технические риски, вопросы к оракулам и управлению. Hyperliquid не исключение. Чем больше объемы и ликвидность, тем интереснее площадка становится не только трейдерам, но и арбитражникам, манипуляторам, фишерам и более серьезным киберугрозам.

Краткий обзор таймлайна

Ниже — ключевые публично обсуждавшиеся события и классы рисков, связанные с экосистемой Hyperliquid:

  • 2024 год: подозрительная активность адресов, предположительно связанных с северокорейскими хакерами.
  • Март 2025 года: инцидент с манипуляцией ценой JELLYJELLY.
  • 2025 год: рост фишинговых сайтов, поддельных доменов и скам‑ботов.
  • 2025–2026 годы: Drainer‑контракты и вредоносные approve‑схемы, нацеленные на пользователей HyperEVM.

2024 год: подозрительная активность адресов, связанных с Северной Кореей

Во второй половине 2024 года ончейн‑аналитики обратили внимание на активность кошельков, которые, по их оценкам, могли быть связаны с северокорейскими группами. Эти адреса совершали заметный объем торговых действий на Hyperliquid, что вызвало широкое обсуждение в крипто‑security сообществе.

Главный вопрос заключался в том, была ли это обычная спекулятивная торговля или разведка протокола. Некоторые исследователи предположили, что такая активность могла быть попыткой изучить механику платформы: ликвидации, поведение книги ордеров, работу маржинальных требований, реакцию инфраструктуры на нестандартные сценарии.

Команда Hyperliquid после этого публично заявила, что не обнаружила признаков компрометации системы безопасности. Также было подчеркнуто, что мониторинг подозрительных адресов усилен.

Насколько известно из публичных данных, этот эпизод не привел к прямой потере пользовательских средств. Но его значение в другом: он показал, что ончейн‑деривативные платформы находятся в поле зрения не только розничных трейдеров и маркет‑мейкеров, но и продвинутых групп угроз, включая игроков государственного уровня.

Если ты торгуешь в DeFi, важно понимать: “он же децентрализованный” не равно “никому не интересен для атаки”. Наоборот, прозрачность блокчейна иногда делает протокол удобной целью для предварительного анализа.

Для общего понимания ончейн‑угроз можно изучать исследования Chainalysis о трекинге криптоактивов и методах отслеживания злоумышленников.

Март 2025 года: инцидент с манипуляцией JELLYJELLY

Инцидент с JELLYJELLY, или JELLY, стал самым заметным отдельным событием в истории рисков Hyperliquid на момент написания этой статьи. Он важен не только как пример рыночной манипуляции, но и как кейс о том, как perp‑платформа реагирует, когда ликвидность базового актива слишком тонкая.

Суть ситуации была в следующем: участник использовал низкую ликвидность токена JELLY на спотовом рынке и одновременно открыл значительную позицию на рынке бессрочных контрактов. Далее движение спотовой цены создало давление на ликвидационные механизмы. В результате неблагоприятная позиция была перенесена в HLP vault.

После этого комитет валидаторов Hyperliquid проголосовал за делистинг бессрочного контракта JELLY и принудительный расчет всех позиций по определенной цене. Согласно официальным сообщениям, после завершения процедуры HLP vault получил небольшую прибыль. Но реакция сообщества была неоднозначной.

Почему возник спор? Потому что финансовый итог — не единственная метрика. Даже если конкретный vault не понес значимого убытка, сам факт ручного вмешательства, делистинга и принудительного расчета поднял вопросы о степени децентрализации Hyperliquid. Для части пользователей это выглядело как необходимая антикризисная мера. Для других — как сигнал, что в экстремальных условиях управление протоколом может быть более централизованным, чем кажется в обычные дни.

Этот кейс также подсветил проблему листинга рынков с тонкой ликвидностью. Если спотовый рынок легко сдвинуть, а perp‑рынок позволяет набрать крупную позицию, появляется пространство для атак на экономику протокола. Такие атаки не обязательно выглядят как классический “хак” со взломом приватного ключа или эксплойтом смарт‑контракта. Иногда достаточно использовать механику рынка против самой системы.

Подробности конкретного разбирательства и последующих действий стоит смотреть в соответствующих объявлениях Hyperliquid Docs.

2025 год: фишинговые сайты и поддельные домены

По мере роста Hyperliquid увеличилось и количество атак на пользователей. Это стандартная динамика для любой популярной крипто‑экосистемы: где есть объемы, там появляются фишинговые сайты, поддельные “airdrop” страницы, фейковые боты в Discord и Telegram, вредоносная реклама и домены, визуально похожие на официальный.

Фишинг опасен тем, что он почти никогда не начинается с “взлома протокола”. Атакующий просто убеждает пользователя сделать действие самому: ввести seed‑фразу, подключить кошелек к поддельному сайту, подписать вредоносное сообщение или выдать approve на токены.

Для Hyperliquid это особенно актуально, потому что пользователи часто торгуют активно, быстро переходят между интерфейсами, проверяют позиции, пополняют маржу и реагируют на рынок. В таком режиме легко не заметить одну лишнюю букву в домене или перейти по ссылке из поисковой рекламы.

OWASP в своих материалах по фишингу подробно объясняет, как работают такие атаки и почему главный вектор — человеческое доверие. В контексте Hyperliquid практическое правило очень простое: официальный вход в приложение — https://app.hyperliquid.xyz/. Любая “страница Hyperliquid”, которая просит приватный ключ или seed‑фразу, — скам.

Что стоит делать на практике:

  • заходить на Hyperliquid только через заранее сохраненную закладку;
  • не переходить по ссылкам из рекламных объявлений и случайных постов;
  • проверять HTTPS‑сертификат и написание домена;
  • не вводить seed‑фразу ни на каких сайтах;
  • не подписывать непонятные сообщения в спешке;
  • разделять кошельки: один для торговли, другой для хранения основных активов.

2025–2026 годы: Drainer‑контракты и угрозы для HyperEVM

С развитием HyperEVM вокруг Hyperliquid начала расширяться смарт‑контрактная экосистема. Это открывает новые возможности для приложений, токенов и DeFi‑интеграций, но вместе с этим приносит типичные EVM‑риски.

Один из самых неприятных классов угроз — Drainer‑контракты. Обычно схема выглядит так: пользователя заманивают на сайт, который выглядит как легитимный dApp, а затем предлагают подписать approve с неограниченным лимитом. На первый взгляд это может казаться обычным разрешением для взаимодействия с токеном. Но позже злоумышленник использует это разрешение, чтобы вывести активы с кошелька.

Особенность approve‑атак в том, что приватный ключ может не быть украден. Пользователь сам выдал контракту право тратить токены. Поэтому аппаратный кошелек помогает, но не отменяет необходимость читать, что именно ты подтверждаешь.

Chainalysis в своих исследованиях Drainer‑инструментов отмечает, что такие наборы становятся одним из самых быстрорастущих классов ончейн‑угроз. Для пользователей HyperEVM это значит, что проверка разрешений должна стать обычной привычкой, а не экстренной мерой после скама.

Минимальный чек‑лист:

  • регулярно проверяй approvals через Revoke.cash;
  • отзывай разрешения для dApp, которыми больше не пользуешься;
  • избегай unlimited approve, если можно выставить лимит;
  • не держи крупные суммы на активном торговом кошельке;
  • подтверждай транзакции только после проверки адреса контракта и действия.

Сравнение типов инцидентов

Если смотреть на историю Hyperliquid шире, события можно разделить на несколько групп.

Первая группа — внешняя разведка и потенциальные продвинутые угрозы. Сюда относится активность адресов, предположительно связанных с северокорейскими группами. Это не обязательно приводит к немедленному ущербу, но показывает уровень внимания к протоколу.

Вторая группа — экономические атаки и манипуляции рынком. JELLY‑инцидент относится именно сюда. Такие кейсы не всегда требуют технического взлома: достаточно найти слабое место между ликвидностью, оракулами, маржинальными правилами и ликвидациями.

Третья группа — атаки на пользователей. Фишинг, поддельные домены, фейковые боты и вредоносные airdrop‑страницы часто оказываются эффективнее сложных эксплойтов, потому что используют спешку и невнимательность.

Четвертая группа — смарт‑контрактные разрешения и Drainer‑схемы. С ростом HyperEVM этот риск становится особенно актуальным, потому что пользователи начинают взаимодействовать с большим количеством контрактов.

Общий вывод простой: безопасность в perp‑экосистеме — это не один параметр. Нельзя просто спросить “Hyperliquid безопасен или нет?” Нужно отдельно оценивать рыночные риски, риск управления, риск инфраструктуры, риск интерфейсов, риск кошелька и собственную дисциплину.

OneKey: первая линия защиты для ончейн‑трейдера

Во всех описанных сценариях есть один общий принцип защиты: основные активы не должны постоянно лежать в горячем кошельке. Горячий кошелек удобен для торговли, но именно он чаще всего взаимодействует с сайтами, подписывает транзакции, получает approve и попадает под фишинговые сценарии.

Аппаратный кошелек OneKey помогает отделить хранение капитала от повседневной активности. Приватные ключи хранятся офлайн, а критичные действия требуют физического подтверждения на устройстве. Это не делает тебя неуязвимым, но резко снижает риск удаленного компрометации ключей и случайных подписей без проверки.

В связке с OneKey Perps можно выстроить более аккуратный рабочий процесс:

  • держать основной капитал на аппаратном кошельке, а не в активном hot wallet;
  • переводить в торговый контур только ту сумму, которую ты готов использовать как краткосрочную маржу;
  • подтверждать операции через аппаратное устройство и проверять детали на экране;
  • регулярно проверять разрешения через Revoke.cash и отзывать лишние approvals;
  • не смешивать долгосрочное хранение, DeFi‑эксперименты и активную торговлю бессрочниками в одном адресе.

OneKey Perps стоит рассматривать как практичный workflow для торговли, а не как обещание прибыли или защиты от всех рисков. Рынок может пойти против позиции, плечо увеличивает вероятность быстрой ликвидации, а любые DeFi‑интеграции требуют внимательности. Но если ты уже торгуешь ончейн‑бессрочниками, аппаратная подпись и разделение средств — базовая гигиена.

Начать можно с установки OneKey и настройки устройства: onekey.so/download. Там же ты сможешь перейти к использованию OneKey Perps и выстроить более безопасный процесс работы с криптой.

Частые вопросы

Q1: У Hyperliquid есть публичные аудиты безопасности?

Актуальный статус аудитов и технической документации лучше проверять напрямую в Hyperliquid Docs. В этой статье не приводятся непроверяемые выводы или неподтвержденные заявления об аудитах.

Q2: Изменил ли Hyperliquid правила листинга после JELLY‑инцидента?

После события команда Hyperliquid заявляла, что будет пересматривать соответствующие параметры. Конкретные изменения политики нужно отслеживать по официальным объявлениям проекта, потому что правила могут обновляться.

Q3: Как понять, что сайт Hyperliquid настоящий?

Официальный вход в приложение: https://app.hyperliquid.xyz/. Перед подключением кошелька, подписью транзакции или вводом любых данных проверяй URL, HTTPS и источник ссылки. Никогда не вводи seed‑фразу или приватный ключ на сайте.

Q4: Как часто проверять разрешения кошелька?

Практичный минимум — раз в месяц проверять approvals через Revoke.cash. Если ты активно тестируешь новые dApp, участвуешь в кампаниях, используешь HyperEVM или часто подключаешь кошелек к новым сайтам, лучше делать это чаще.

Q5: Чем риск депозита в HLP отличается от прямой торговли бессрочниками?

HLP связан с системным риском vault: на результат могут влиять ликвидации, поведение трейдеров, рыночные условия и решения протокола. Прямая торговля бессрочниками несет риск конкретной позиции: направление рынка, плечо, маржа, funding и ликвидация. Оба варианта могут привести к убыткам, поэтому их нужно оценивать отдельно.

Итог

История Hyperliquid показывает, что ончейн‑деривативные платформы сталкиваются с несколькими уровнями риска одновременно: от рыночных манипуляций и спорных управленческих решений до фишинга, Drainer‑контрактов и интереса со стороны продвинутых групп угроз.

Ни одна платформа не может гарантировать нулевой риск. Но структурный подход к безопасности сильно снижает вероятность крупных потерь: разделяй кошельки, не держи весь капитал в торговом контуре, проверяй подписи, отзывай лишние approvals и используй аппаратный кошелек для ключевых активов.

Если хочешь выстроить более безопасный процесс для хранения крипты и торговли ончейн‑бессрочниками, попробуй OneKey и OneKey Perps. Подробнее о продуктах можно узнать на onekey.so, а начать — через onekey.so/download.

Риск‑предупреждение: материал носит информационный характер и не является инвестиционной, финансовой или юридической рекомендацией. Торговля криптоактивами и бессрочными контрактами связана с высоким риском, включая потерю капитала, платформенные риски, риск ликвидации и регуляторную неопределенность. Прошлые инциденты безопасности не являются прогнозом будущих событий и не подтверждают безопасность или доходность какой‑либо стратегии. Принимай решения самостоятельно и с учетом своей толерантности к риску.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.