Hyperliquid因私钥泄露遭遇千万美元级攻击，DeFi安全问题再引关注

• 2025年10月11日
• |
• 08:05

去中心化交易所 Hyperliquid 因私钥泄露遭受重大攻击，导致一名交易员损失约 2100 万美元。此次事件再次引发了关于 DeFi 中自托管资产安全性的广泛讨论。

攻击细节与资金流向

据 PeckShield 的调查人员透露，攻击者通过获取 Hyperliquid 的 Hyperdrive 借贷协议相关私钥，成功窃取了近 1800 万 DAI 和超过 300 万 SyrupUSDC（一种 USDC 稳定币的衍生品）。这些资产随后被转移到以太坊网络。目前尚不清楚私钥是如何泄露的，但链上证据表明这是一次蓄意且有针对性的攻击。

平台背景与增长态势

这一漏洞爆发之际，正值 Hyperliquid 的快速增长阶段。其基于积分的奖励计划吸引了数万名用户，并于近期向超过 94,000 个钱包发放了空投。根据 DefiLlama 的数据，仅过去一周，该平台交易量就超过了 35 亿美元。然而，这次事件对平台声誉造成了严重损害。

DeFi 的风险与警示

今年，去中心化金融（DeFi）平台重新焕发活力，但开放性同时也带来了严重的安全隐患。由于缺乏中心化的权威机构来逆转交易，单一账户被攻陷可能导致不可挽回的损失。分析人士强调，即便是经验丰富的交易员，若安全习惯不佳，也可能面临巨大风险。

专家建议用户在在线钱包中仅存储少量加密货币用于活跃交易，而将大部分资金存放在离线“冷藏”环境中，远离互联网的威胁。

常见威胁与防范措施

虚假客户支持账户和伪装成“授权页面”的网络钓鱼链接是去中心化交易所（DEX）用户面临的主要威胁之一。Hyperliquid 自身文档也警告用户，私钥绝不能共享，即便在设置 API 钱包时也不应例外。

此次攻击后，多家机构呼吁用户加强警惕。例如，交易所 MEXC 提醒用户利用 Etherscan 的代币批准检查工具审查钱包权限，并指出攻击者常通过过度延长的批准来榨干资金。

行业现状与未来展望

网络安全公司 CertiK 的数据显示，截至 2025 年，去中心化平台和加密货币交易所仍然是黑客攻击的主要目标，占被盗资金的绝大部分。

Hyperliquid 的案例再次提醒我们，尽管 DeFi 提供了更大的自由和控制权，但也要求用户和开发者始终保持高度的警惕性和安全性。