本站报道： 犯罪

Hyperliquid 私钥泄露后遭重大攻击

• 2025年10月11日
• |
• 08:05

去中心化交易所 Hyperliquid 的一次重大漏洞导致一名交易员损失约 2100 万美元，再次引发了关于 DeFi 中自托管资产安全性的争论。

区块链

区块链的核心是区块组成的数字链，但并非传统意义上的区块链。这些“区块”由信息比特组成，当我们提到“区块”和“链”时，我们指的是存储在公共数据库中的数字数据。区块链提供了一种创新的方式，可以自动且安全地传输信息。交易始于一方创建一个区块，然后由网络上数千甚至数百万台计算机进行验证。这种去中心化的金融交易账本不断发展，新数据不断添加。

区块链之所以具有防篡改功能，是因为每条记录都是独一无二的，拥有其独特的历史。修改一条记录就需要更改数百万条其他记录组成的整个链条。区块链基于三大关键原则：去中心化、透明化和不可篡改。

“>区块链PeckShield 的调查人员 揭示 攻击者访问了 私钥

验证加密钱包所有权并授予其中资金访问权限的代码。

" >私钥与 Hyperliquid 的 Hyperdrive 借贷协议相关。被盗资产——近 1800 万 DAI 和略高于 300 万 SyrupUSDC（USDC 稳定币的衍生品）——后来被转移到以太坊。密钥是如何泄露的目前尚不清楚。 链上

在区块链上记录和验证的交易。

“>链上证据表明这是一起蓄意且有针对性的违规行为。

此次事件发生之际，Hyperliquid 正处于爆炸式增长阶段。其基于积分的奖励计划吸引了数万名用户，最近又发放了空投

一种赠送免费加密货币代币的营销策略。

" >空投超过 94,000 个钱包受到影响。据 DefiLlama 称，仅过去一周，交易量就超过 35 亿美元，此次漏洞的发生时机尤其对该平台的声誉造成了损害。

人气飙升与熟悉感相遇DeFi

去中心化金融（DeFi）是指建立在公共区块链上的一大类与金融相关的去中心化应用程序（dApp）。

“>DeFi风险

今年，去中心化平台重新焕发活力，但吸引交易者的开放性也使其面临严重的安全风险。由于缺乏中心化的权威机构来逆转交易，单一账户被攻陷钱包

一种安全保存用户公钥和私钥同时允许与区块链网络交互的设备或应用程序。

" >钱包可能意味着不可挽回的损失。

分析人士强调，即使是经验丰富的交易员，如果安全习惯出现问题，也会面临风险。最常见的建议保持不变：只在在线钱包中存储少量加密货币用于活跃交易，并将大部分资金保留在冷藏

加密货币的离线存储

" >冷藏，远离互联网。

虚假客户支持账户和网络钓鱼

一种骗局，通过假装成您信任的人来诱骗您泄露您的用户名、密码或其他敏感信息。

" >网络钓鱼伪装成“授权页面”的链接是面临的主要威胁之一 去中心化交易所

去中心化交易所

" >DEX用户。Hyperliquid 自己的文档警告说，私钥绝不能共享——即使在设置 API 钱包时也不行。

业界呼吁谨慎

此次攻击发生后，交易所 MEXC 敦促其用户通过 Etherscan 的代币批准部分等工具检查钱包权限，并指出攻击者经常利用过度延长的批准来榨干资金。

网络安全公司 CertiK 的最新数据显示，到 2025 年，去中心化平台和加密货币交易所仍然是攻击的主要目标，占黑客损失资金的大部分。

随着调查的继续，Hyperliquid 的案例再次提醒我们，虽然 DeFi 提供了自由和控制，但也需要时刻保持警惕。

---