周四,去中心化交易平台Hyperliquid的一名用戶因私鑰洩露,攻擊者進一步利用了Hyperdrive借貸協議,損失約2100萬美元。
區塊鏈安全公司PeckShield表示,攻擊者竊取了1775萬DAI(DAI)和311萬Hyperdrive協議中的USDC衍生穩定幣SyrupUSDC。隨後,攻擊者將資金跨鏈轉移至以太坊。
PeckShield尚未確認私鑰洩露的具體原因。
此次攻擊發生時,Hyperliquid平台正在快速發展,憑藉積分獎勵計畫吸引了大量關注,該計畫旨在提升流動性和用戶參與度。近期,該平台已向超過94,000個地址發放了大規模空投。
根據DeFiLlama數據顯示,過去一週該平台交易量已超過35億美元。
去中心化交易所持續活躍,用戶資產安全問題再次引發關注:在以自託管和智能合約為基礎的生態系統中,如何保障資產安全?
交易員如何防範風險
雖然周四的攻擊原因仍在調查中,安全分析師指出,去中心化交易所用戶可以採取多項措施降低風險。
Hyperliquid等DEX讓交易員完全掌控加密資產,但也要求用戶自行保障資產安全。專家建議,將“熱錢包”用於日常交易,將“冷錢包”用於長期存儲,確保絕大多數資金離線保存,最大程度保障資金安全,規避網絡風險。
交易員在連接DEX的錢包中應僅保留少量資產,以便在私鑰洩露或遭遇惡意智能合約時減少損失。
為防止私鑰被利用,Hyperliquid用戶應在API錢包設置等所有環節避免洩露私鑰或助記詞。Hyperliquid官方文件也明確警告:“不要向任何人分享你的私鑰。”
用戶還需警惕Telegram、Discord等平台上冒充官方的虛假授權頁面或客服信息,以防憑證被竊取。
在Hyperliquid攻擊發生後,加密貨幣交易所MEXC建議用戶“通過區塊鏈瀏覽器檢查持倉和授權情況”。MEXC還指出,攻擊往往發生在交易員向DeFi協議授予過多權限時。
安全專家建議用戶定期使用Etherscan的Token授權管理功能或其他鏈上工具,主動審查並撤銷不必要的授權權限。