Hyperliquid Trader 因私鑰洩露損失 2100 萬美元

• 一名 超液體交易員的私鑰被洩露，導致黑客在幾秒鐘內盜走了他的錢包，損失了 2100 萬美元。
• 該漏洞僅影響交易者的賬戶，而不影響 Hyperliquid 平台，該平台仍在全面運行，並且最近完成了一次重大空投。
• 專家強調使用單獨的冷熱錢包，避免密鑰共享，並定期審查智能合約權限，以防止類似的損失。

時機再糟糕不過了。 就在攻擊發生前，這名交易員剛剛平倉了價值1600萬美元的HYPE代幣多頭倉位——賣出了10萬枚，獲利約440萬美元。 然後，噗的一聲，一切都消失了。 PeckShield表示，他們仍在調查私鑰洩露的具體原因，但目前原因仍是個謎。

平台未受影響但已造成損害

儘管混亂不堪，Hyperliquid 的系統並未受到損害。 攻擊僅影響了交易員的個人錢包，交易所仍保持正常運行。 過去一周，該平台實際上發展迅猛——根據 DefiLlama 的數據，其處理的交易額超過 35 億美元。 這一勢頭源於近期向超過 9.4 萬個錢包空投的利好，Hyperliquid 繼續通過其積分獎勵系統吸引新用戶，旨在提升流動性和參與度。

然而，這次事件凸顯了 DeFi 最大的缺陷之一——安全性完全取決於用戶。 控制了你的密鑰，就控制了你的資金……但如果丟失了密鑰，一切就都結束了。

2025 年 DeFi 漏洞將增多

加密安全公司CertiK報告稱，去中心化交易所和 defi 協議仍然是今年攻擊的首要目標。 這些事件通常歸因於密鑰洩露、虛假界面或權限設置不當。 隨著眾多自主託管平台的興起，用戶需要意識到，DeFi 的自由也意味著對自身資產的保護負有全部責任。

專家敦促交易者格外謹慎，尤其是使用熱錢包（即那些連接網絡進行活躍交易的錢包）。 只保留短期交易所需的資金，其餘資金則存放在黑客無法觸及的離線冷錢包中。

保持安全的小貼士

安全專家強調了幾條黃金法則：永遠不要分享你的私鑰或助記詞；仔細檢查任何要求錢包授權的頁面；定期使用 Etherscan 的 Token Approvals 等工具檢查智能合約權限。 Hyperliquid 和 MEXC 等平台都建議交易者重新檢查錢包授權，並刪除不必要的授權，以降低風險。

諷刺的是，即使是被盜用的錢包，仍然可以從 HyPErliquid 的獎勵系統獲得代幣，因為它與鏈上活動掛鉤，而非用戶身份。 但對於那位幾秒鐘內就損失了數百萬美元的倒霉交易者來說，這可能算不上什麼安慰。