交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
账号安全
资讯收藏
自选币种
我的关注
去中心化交易平台Hyperliquid遭安全入侵,单用户损失约2100万美元
近期,去中心化交易平台Hyperliquid发生安全漏洞事件,导致一名用户因私钥泄露损失约2100万美元。攻击者利用泄露的私钥操纵平台的Hyperdrive借贷协议实施攻击,这引发了人们对日益热门的DeFi生态系统中资产安全保护的担忧。随着去中心化交易所交易量和处理资产的激增,该事件凸显了加密交易者采取严格安全措施的重要性。
攻击事件细节
由于私钥泄露导致复杂攻击,Hyperliquid上一名用户损失约2100万美元。攻击者窃取了1775万DAI和311万SyrupUSDC,随后将资金桥接至以太坊网络。在交易量激增和产品创新的背景下,该事件突显了DeFi平台持续存在的安全漏洞。
安全专家强调应采取最佳实践,例如使用独立的钱包分别进行交易和存储,以防止重大损失。撤销权限和避免共享私钥等安全措施对用户保护至关重要。
事件背景调查
周四,Hyperliquid的安全漏洞导致单名用户遭受重大损失。区块链安全公司PeckShield报告称,攻击者在入侵后转移了1775万DAI和311万Hyperdrive内部使用的合成稳定币SyrupUSDC至以太坊网络。私钥泄露的具体途径仍在调查中。
该事件发生在Hyperliquid快速发展的时期,该平台最近因其旨在增加流动性和用户参与的创新积分奖励系统而受到关注。数据显示,仅过去一周该平台就处理了超过35亿美元的交易量。这种活动激增反映了去中心化交易所(DEX)更广泛的趋势,但也凸显了与自我托管和智能合约漏洞相关的风险。
交易者如何保持安全
在对漏洞原因的调查持续进行的同时,安全分析师强调DeFi用户可以采取预防措施以避免成为类似攻击的受害者。由于像Hyperliquid这样的DEX为用户提供对其加密资产的完全托管权,保护这些资产的责任主要在于交易者。
专家建议维护一个"热钱包"用于活跃交易,并使用单独的"冷钱包"进行长期存储,后者保持离线状态,不易受到黑客攻击。为了降低私钥泄露带来的风险,用户绝不应分享其助记词或私钥,即使在API设置期间也是如此。
Hyperliquid的官方文档明确建议:"不要与任何人分享您的私钥。"此外,交易者应警惕即时通讯平台上的冒充骗局,恶意行为者经常伪装成支持人员窃取登录凭证。
安全建议
事件发生后,加密货币交易所MEXC建议用户定期在区块链浏览器上检查其权限和批准情况,指出许多攻击源于对DeFi协议授予过多权限。安全专家建议使用Etherscan的Token Approvals等链上工具定期检查和撤销不必要的授权,以限制漏洞。
随着DeFi采用率和活动的增加,加强安全实践至关重要。随着生态系统的发展,保护用户资产免受复杂攻击和私钥泄露的措施也必须相应发展。
