一位Hyperliquid交易员因私钥泄露而遭受了高达2100万美元的损失，这再次引发了公众对去中心化金融（DeFi）系统安全性和用户资产保护的担忧，特别是在去中心化交易所（DEX）活动日益频繁的背景下。

周四，去中心化交易平台Hyperliquid的一名用户因为私钥泄露，导致攻击者利用Hyperdrive借贷协议实施攻击，损失金额约为2100万美元。

区块链安全公司PeckShield表示，攻击者窃取了1775万DAI（DAI稳定币）以及311万USDC（Hyperdrive协议中的衍生稳定币SyrupUSDC）。随后，攻击者将部分资产跨链转移到以太坊网络上进行洗钱和再利用。

PeckShield尚未披露私钥泄露的具体原因，目前仍在调查中。

此次事件发生时，Hyperliquid正处于快速扩张阶段，该平台通过积分奖励计划吸引大量新用户，旨在提升交易流动性与用户粘性。近年来，平台已为空投超过94,000个用户地址发放了激励资金。

根据DeFiLlama的数据，过去一周Hyperliquid的交易总额已突破35亿美元，显示出其活跃的用户基础和交易量持续增长。

随着去中心化交易所生态的持续繁荣，资产安全问题再次成为关注焦点：在自托管和智能合约主导的生态系统中，用户如何保护自己的资产安全？

交易员如何应对和预防风险

尽管本次攻击的具体原因仍在调查中，安全专家指出，去中心化交易所的用户可以采取多种措施降低潜在风险。

像Hyperliquid这样的DEX平台允许交易员完全掌控自己的加密资产，但同时也意味着风险由用户自己承担。专家建议，程序化管理“热钱包”用于日常交易资金，而“冷钱包”则用于存放大量长期资产，确保绝大部分资金离线存储，以最大程度地防止网络攻击带来的损失。

交易员在连接DEX的钱包时，应仅保留少量资金，避免私钥泄露或遭受恶意智能合约攻击时造成重大损失。

为了避免私钥被盗用，Hyperliquid用户应在API接口和钱包设置中严格保管私钥或助记词，切勿在任何平台或页面泄露敏感信息。Hyperliquid官方也明确提示：“不要向任何人分享你的私钥。”

此外，用户还应警惕在Telegram、Discord等平台冒充官方账号的虚假链接和钓鱼网站，避免凭证信息被窃取。

事件发生后，加密货币交易所MEXC建议用户利用区块链浏览器检查和监控自己的持仓和授权情况，提醒用户避免授予DeFi协议过多权限，避免成为攻击目标。

安全专家还建议用户定期使用Etherscan的Token授权管理功能或其他链上工具，主动检测并撤销所有不必要的授权，从而降低被攻击的风险。

相关推荐：Solana ETF竞争激烈，Bitwise以0.20%的低费率“实力出击”