Hyperliquid 私鑰洩露後遭重大攻擊
- 2025年10月11日
- |
- 08:05
去中心化交易所 HYPErliquid 的一次重大漏洞導致一名交易員損失約 2100 萬美元,再次引發了關於 DeFi 中自託管資產安全性的爭論。
區塊鏈
區塊鏈的核心是區塊組成的數字鏈,但並非傳統意義上的區塊鏈。 這些“區塊”由信息比特組成,當我們提到“區塊”和“鏈”時,我們指的是存儲在公共數據庫中的數字數據。 區塊鏈提供了一種創新的方式,可以自動且安全地傳輸信息。 交易始於一方創建一個區塊,然後由網絡上數千甚至數百萬台計算機進行驗證。 這種去中心化的金融交易賬本不斷發展,新數據不斷添加。
區塊鏈之所以具有防篡改功能,是因為每條記錄都是獨一無二的,擁有其獨特的歷史。 修改一條記錄就需要更改數百萬條其他記錄組成的整個鏈條。 區塊鏈基於三大關鍵原則:去中心化、透明化和不可篡改。
“>區塊鏈PEckShield 的調查人員 揭示 攻擊者訪問了私鑰驗證加密錢包所有權並授予其中資金訪問權限的代碼。
" >私鑰與 Hyperliquid 的 Hyperdrive 借貸協議相關。被盜資產——近 1800 萬 DAI 和略高於 300 萬 SyrupUSDC(USDC 穩定幣的衍生品)——後來被轉移到以太坊。密鑰是如何洩露的目前尚不清楚。鏈上在區塊鏈上記錄和驗證的交易。
“>鏈上證據表明這是一起蓄意且有針對性的違規行為。此次事件發生之際,Hyperliquid 正處於爆炸式增長階段。 其基於積分的獎勵計劃吸引了數万名用戶,最近又發放了空投
一種贈送免費加密貨幣代幣的營銷策略。
" >空投超過 94,000 個錢包受到影響。據 DeFiLlama 稱,僅過去一周,交易量就超過 35 億美元,此次漏洞的發生時機尤其對該平台的聲譽造成了損害。人氣飆升與熟悉感相遇DeFi
去中心化金融(DeFi)是指建立在公共區塊鏈上的一大類與金融相關的去中心化應用程序(DApp)。
“>defi風險今年,去中心化平台重新煥發活力,但吸引交易者的開放性也使其面臨嚴重的安全風險。 由於缺乏中心化的權威機構來逆轉交易,單一賬戶被攻陷錢包
一種安全保存用戶公鑰和私鑰同時允許與區塊鍊網絡交互的設備或應用程序。
" >錢包可能意味著不可挽回的損失。分析人士強調,即使是經驗豐富的交易員,如果安全習慣出現問題,也會面臨風險。 最常見的建議保持不變:只在在線錢包中存儲少量加密貨幣用於活躍交易,並將大部分資金保留在冷藏
加密貨幣的離線存儲
" >冷藏,遠離互聯網。 .dARk-mode .read-more {background-color: #343a40 !important;}虛假客戶支持賬戶和網絡釣魚
一種騙局,通過假裝成您信任的人來誘騙您洩露您的用戶名、密碼或其他敏感信息。
" >網絡釣魚偽裝成“授權頁面”的鏈接是面臨的主要威脅之一去中心化交易所去中心化交易所
" >DEX用戶。Hyperliquid 自己的文檔警告說,私鑰絕不能共享——即使在設置 Api 錢包時也不行。業界呼籲謹慎
此次攻擊發生後,交易所 MEXC 敦促其用戶通過 ETHerscan 的代幣批准部分等工具檢查錢包權限,並指出攻擊者經常利用過度延長的批准來榨乾資金。
網絡安全公司 CertiK 的最新數據顯示,到 2025 年,去中心化平台和加密貨幣交易所仍然是攻擊的主要目標,佔黑客損失資金的大部分。
隨著調查的繼續,Hyperliquid 的案例再次提醒我們,雖然 DeFi 提供了自由和控制,但也需要時刻保持警惕。
