周四,去中心化交易平台Hyperliquid的一名用户因私钥泄露,攻击者进一步利用了Hyperdrive借贷协议,损失约2100万美元。
区块链安全公司PeckShield表示,攻击者窃取了1775万DAI(DAI)和311万Hyperdrive协议中的USDC衍生稳定币SyrupUSDC。随后,攻击者将资金跨链转移至以太坊。
PeckShield尚未确认私钥泄露的具体原因。
此次攻击发生时,Hyperliquid平台正在快速发展,凭借积分奖励计划吸引了大量关注,该计划旨在提升流动性和用户参与度。近期,该平台已向超过94,000个地址发放了大规模空投。
根据DeFiLlama数据显示,过去一周该平台交易量已超过35亿美元。
去中心化交易所持续活跃,用户资产安全问题再次引发关注:在以自托管和智能合约为基础的生态系统中,如何保障资产安全?
交易员如何防范风险
虽然周四的攻击原因仍在调查中,安全分析师指出,去中心化交易所用户可以采取多项措施降低风险。
Hyperliquid等DEX让交易员完全掌控加密资产,但也要求用户自行保障资产安全。专家建议,将“热钱包”用于日常交易,将“冷钱包”用于长期存储,确保绝大多数资金离线保存,最大程度保障资金安全,规避网络风险。
交易员在连接DEX的钱包中应仅保留少量资产,以便在私钥泄露或遭遇恶意智能合约时减少损失。
为防止私钥被利用,Hyperliquid用户应在API钱包设置等所有环节避免泄露私钥或助记词。Hyperliquid官方文档也明确警告:“不要向任何人分享你的私钥。”
用户还需警惕Telegram、Discord等平台上冒充官方的虚假授权页面或客服信息,以防凭证被窃取。
在Hyperliquid攻击发生后,加密货币交易所MEXC建议用户“通过区块链浏览器检查持仓和授权情况”。MEXC还指出,攻击往往发生在交易员向DeFi协议授予过多权限时。
安全专家建议用户定期使用Etherscan的Token授权管理功能或其他链上工具,主动审查并撤销不必要的授权权限。