周四,去中心化交易平台Hyperliquid遭遇重大安全事件,一名用户因私钥泄露导致Hyperdrive借贷协议被攻击,造成约2100万美元损失。
据区块链安全公司PeckShield披露,攻击者盗取了1775万DAI以及311万Hyperdrive协议中的USDC衍生稳定币SyrupUSDC,随后将资金跨链转移至以太坊网络。
目前,PeckShield仍在调查私钥泄露的具体原因。
来源:PeckShieldAlert
此次攻击事件发生时,Hyperliquid正处于快速发展阶段。凭借其积分奖励计划,平台吸引了大量用户参与,有效提升了流动性和用户活跃度。近期,Hyperliquid已向超过94,000个地址进行了大规模空投。
DeFiLlama数据显示,过去一周Hyperliquid平台的交易量已突破35亿美元。
随着去中心化交易所的持续活跃,用户资产安全问题再次成为焦点。在以自托管和智能合约为核心的生态中,如何有效保障资产安全成为行业关注的重要议题。
交易员如何防范DeFi风险
尽管周四Hyperliquid攻击事件的具体原因仍在调查中,安全分析师建议,去中心化交易所用户可采取多项措施降低潜在风险。
Hyperliquid等DEX平台赋予用户对加密资产的完全控制权,但也要求用户自行负责安全防护。专家建议,将“热钱包”用于日常交易,将“冷钱包”用于长期存储,确保大部分资金处于离线状态,从而最大限度规避网络风险。
交易员在连接DEX的钱包中应仅保留少量资产,这样即使私钥泄露或遭遇恶意智能合约,也能显著减少损失。
为防止私钥被利用,Hyperliquid用户应在API钱包设置等所有环节避免泄露私钥或助记词。Hyperliquid官方文档也明确强调:“切勿向任何人分享你的私钥。”
此外,用户需警惕Telegram、Discord等社交平台上冒充官方的虚假授权页面或客服信息,防止个人凭证被窃取。
截至2025年第三季度,加密交易所和DeFi协议是黑客攻击和利用的前两大攻击向量。来源:CertiK
在Hyperliquid攻击事件发生后,加密货币交易所MEXC建议用户“通过区块链浏览器检查持仓和授权情况”。MEXC同时指出,许多攻击事件往往发生在交易员向DeFi协议授予过多权限时。
安全专家建议用户定期使用Etherscan的Token授权管理功能或其他链上工具,主动审查并撤销不必要的授权权限,以增强资产安全防护。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/46983.html
