一名Hyperliquid交易者因私钥漏洞损失2100万美元,这引发了人们对DeFi安全性和用户警惕性的担忧,因为去中心化交易所活动日益增长。
周四,去中心化交易平台Hyperliquid上的一名用户因私钥泄露导致平台的Hyperdrive借贷协议被利用,损失约2100万美元。
根据区块链安全公司PeckShield的说法,攻击者瞄准了1775万DAI DAI$1和311万SyrupUSDC,这是一种在Hyperdrive中使用的USDC稳定币的合成版本,随后将被盗资金桥接到以太坊。
PeckShield尚未确认私钥是如何泄露的。
这一利用事件发生在Hyperliquid快速增长之际,由于其基于积分的奖励计划旨在提升流动性和用户参与度,已引起了广泛关注。该计划最近以向超过94,000个地址进行大规模空投而告终。
仅在过去一周,该平台处理的交易量超过35亿美元,数据来自DefiLlama。
尽管去中心化交易所(DEX)继续经历新的活动,但这一事件突显了一个熟悉的问题:用户如何在建立在自我保管和智能合约基础上的生态系统中保持安全?
交易者如何保持安全
虽然周四的利用事件原因仍在调查中,但安全分析师强调,去中心化交易所用户可以采取多项预防措施来降低风险。
像Hyperliquid这样的DEX使交易者可以完全控制他们的加密资产,但这种控制也意味着他们对资产的安全性承担全部责任。专家建议保持一个“热”钱包用于活跃交易,一个“冷”钱包用于长期存储,以确保大部分资金保持离线,远离在线威胁。
交易者的资产只有一小部分应该保留在连接到DEX的钱包中,以限制在私钥泄露或恶意智能合约事件中的潜在损失。
用户还应对假冒的“授权”页面或在Telegram或Discord等平台上的支持消息保持警惕,这些消息常常假冒官方人员以窃取凭证。
截至2025年第三季度,加密货币交易所和去中心化金融(DeFi)协议是黑客攻击和利用的两个主要攻击向量。来源:CertiK
在Hyperliquid利用事件之后,加密货币交易所MEXC建议用户“检查区块浏览器上的头寸和批准”,并指出,交易者在授予DeFi协议过多权限时,利用事件往往会发生。
安全专家建议定期审查并撤销不必要的权限,使用Etherscan的代币批准功能或类似的链上管理平台。
