Hyperliquid Trader 因私钥泄露损失 2100 万美元

本站报道：

• 一名 超液体交易员的私钥被泄露，导致黑客在几秒钟内盗走了他的钱包，损失了 2100 万美元。
• 该漏洞仅影响交易者的账户，而不影响 Hyperliquid 平台，该平台仍在全面运行，并且最近完成了一次重大空投。
• 专家强调使用单独的冷热钱包，避免密钥共享，并定期审查智能合约权限，以防止类似的损失。

一名交易员Hyperliquid 遭受重创——私钥泄露后损失近2100万美元。攻击者在几秒钟内就盗走了1775万个DAI和311万个SyrupUSDC代币，而这一切都发生在任何人反应过来之前。区块链安全公司佩克盾标记了这次黑客攻击，并确认被盗资金已迅速转移到以太坊，几乎不可能恢复。

时机再糟糕不过了。就在攻击发生前，这名交易员刚刚平仓了价值1600万美元的HYPE代币多头仓位——卖出了10万枚，获利约440万美元。然后，噗的一声，一切都消失了。PeckShield表示，他们仍在调查私钥泄露的具体原因，但目前原因仍是个谜。

平台未受影响但已造成损害

尽管混乱不堪，Hyperliquid 的系统并未受到损害。攻击仅影响了交易员的个人钱包，交易所仍保持正常运行。过去一周，该平台实际上发展迅猛——根据 DefiLlama 的数据，其处理的交易额超过 35 亿美元。这一势头源于近期向超过 9.4 万个钱包空投的利好，Hyperliquid 继续通过其积分奖励系统吸引新用户，旨在提升流动性和参与度。

然而，这次事件凸显了 DeFi 最大的缺陷之一——安全性完全取决于用户。控制了你的密钥，就控制了你的资金……但如果丢失了密钥，一切就都结束了。

2025 年 DeFi 漏洞将增多

加密安全公司CertiK报告称，去中心化交易所和 DeFi 协议仍然是今年攻击的首要目标。这些事件通常归因于密钥泄露、虚假界面或权限设置不当。随着众多自主托管平台的兴起，用户需要意识到，DeFi 的自由也意味着对自身资产的保护负有全部责任。

专家敦促交易者格外谨慎，尤其是使用热钱包（即那些连接网络进行活跃交易的钱包）。只保留短期交易所需的资金，其余资金则存放在黑客无法触及的离线冷钱包中。

保持安全的小贴士

安全专家强调了几条黄金法则：永远不要分享你的私钥或助记词；仔细检查任何要求钱包授权的页面；定期使用 Etherscan 的 Token Approvals 等工具检查智能合约权限。Hyperliquid 和 MEXC 等平台都建议交易者重新检查钱包授权，并删除不必要的授权，以降低风险。

讽刺的是，即使是被盗用的钱包，仍然可以从 Hyperliquid 的奖励系统获得代币，因为它与链上活动挂钩，而非用户身份。但对于那位几秒钟内就损失了数百万美元的倒霉交易者来说，这可能算不上什么安慰。