- 2025年10月11日
- |
- 08:05
去中心化交易所 Hyperliquid 因私钥泄露遭受重大攻击,导致一名交易员损失约 2100 万美元。此次事件再次引发了关于 DeFi 中自托管资产安全性的广泛讨论。
攻击细节与资金流向
据 PeckShield 的调查人员透露,攻击者通过获取 Hyperliquid 的 Hyperdrive 借贷协议相关私钥,成功窃取了近 1800 万 DAI 和超过 300 万 SyrupUSDC(一种 USDC 稳定币的衍生品)。这些资产随后被转移到以太坊网络。目前尚不清楚私钥是如何泄露的,但链上证据表明这是一次蓄意且有针对性的攻击。
平台背景与增长态势
这一漏洞爆发之际,正值 Hyperliquid 的快速增长阶段。其基于积分的奖励计划吸引了数万名用户,并于近期向超过 94,000 个钱包发放了空投。根据 DefiLlama 的数据,仅过去一周,该平台交易量就超过了 35 亿美元。然而,这次事件对平台声誉造成了严重损害。
DeFi 的风险与警示
今年,去中心化金融(DeFi)平台重新焕发活力,但开放性同时也带来了严重的安全隐患。由于缺乏中心化的权威机构来逆转交易,单一账户被攻陷可能导致不可挽回的损失。分析人士强调,即便是经验丰富的交易员,若安全习惯不佳,也可能面临巨大风险。
专家建议用户在在线钱包中仅存储少量加密货币用于活跃交易,而将大部分资金存放在离线“冷藏”环境中,远离互联网的威胁。
常见威胁与防范措施
虚假客户支持账户和伪装成“授权页面”的网络钓鱼链接是去中心化交易所(DEX)用户面临的主要威胁之一。Hyperliquid 自身文档也警告用户,私钥绝不能共享,即便在设置 API 钱包时也不应例外。
此次攻击后,多家机构呼吁用户加强警惕。例如,交易所 MEXC 提醒用户利用 Etherscan 的代币批准检查工具审查钱包权限,并指出攻击者常通过过度延长的批准来榨干资金。
行业现状与未来展望
网络安全公司 CertiK 的数据显示,截至 2025 年,去中心化平台和加密货币交易所仍然是黑客攻击的主要目标,占被盗资金的绝大部分。
Hyperliquid 的案例再次提醒我们,尽管 DeFi 提供了更大的自由和控制权,但也要求用户和开发者始终保持高度的警惕性和安全性。
