近期，一名Hyperliquid交易员因私钥泄露事件遭受损失达2100万美元，此事件再次引发人们对去中心化金融（DeFi）平台安全性的担忧。随着去中心化交易所（DEX）交易活动不断增加，资产安全问题成为关注焦点。

周四，Hyperliquid去中心化交易平台的一名用户因私钥泄露，攻击者利用该漏洞进一步攻击，造成约2100万美元的资产损失。

区块链安全公司PeckShield披露，攻击者成功窃取了1775万DAI（DAI）和311万SyrupUSDC（Hyperdrive协议中的USDC衍生稳定币）。之后，攻击者将资金通过跨链操作转移到以太坊网络上。

尚未明确私钥泄露的具体原因，PeckShield正在进行调查中。

事件发生时，Hyperliquid平台正处于快速发展阶段，通过积分奖励计划吸引大量用户，该计划旨在提升平台流动性和用户活跃度。近期，该平台已向超过94,000个地址进行了大规模空投。

根据DeFiLlama数据显示，过去一周平台总交易额超过了35亿美元，显示出去中心化交易所的持续活跃与繁荣。然而，资产安全问题也再次成为热议话题：在以自托管资产和智能合约为基础的生态系统中，如何有效保障资金安全？

交易员如何规避风险

虽然此次事件的具体原因仍在调查中，安全专家建议去中心化交易所的用户可以采取多种措施降低潜在风险。

Hyperliquid等DEX允许交易员完全掌控自己的资产，但同时也意味着资产安全需要用户自行保障。专家强调，应将“热钱包”用于日常交易，使用“冷钱包”进行长期储存，确保绝大部分资金离线存放，以最大限度降低资金被盗或遭恶意攻击的风险。

在连接DEX钱包时，应只保留少量资产，避免因私钥泄露或智能合约漏洞造成巨大损失。

此外，为了防止私钥被盗用，Hyperliquid用户应在API钱包设置等环节尽量避免透露私钥或助记词。官方文档明确提示：“切勿与他人分享你的私钥。”

还需注意，不法分子可能在Telegram、Discord等平台冒充官方账号，设立虚假授权页面或客服，以窃取用户凭证，用户应提高警惕，避免泄露敏感信息。

在Hyperliquid事件后，MEXC交易所建议用户利用区块链浏览器检查自己的持仓和权限设置。平台指出，许多攻击发生的原因，是用户向DeFi协议授予了过多权限，扩大了攻击面。

安全专家建议，用户应定期使用Etherscan等链上工具，审查并撤销不必要或过大的授权权限，从而降低被攻击的风险。

相关文章：Solana ETF竞争激烈，Bitwise以0.20%的超低费率“全力出击”