核心要點
去中心化交易所dYdX遭遇重大安全漏洞,惡意軟體包被用於直接從用戶錢包中竊取資金。2026年2月7日的事件凸顯了去中心化金融(DeFi)生態系統中供應鏈攻擊的持續威脅。
- 直接用戶影響: 惡意行為者成功部署惡意軟體,清空了dYdX用戶錢包中的資金。
- 攻擊向量: 該漏洞被確認為供應鏈攻擊,凸顯了DeFi中常見的軟體依賴項的脆弱性。
- 市場影響: 此次漏洞對用戶信心構成嚴重威脅,可能導致大量資產被提取,並對DYDX代幣造成負面壓力。
返回
返回
dYdX 用戶錢包遭惡意軟體攻擊清空
惡意軟體包於2月7日攻擊dYdX錢包
2026年2月7日,去中心化交易所dYdX報告了一起涉及用戶錢包資金被盜的嚴重安全事件。此次攻擊是由惡意行為者透過部署被篡改的軟體包實施的,這使他們能夠未經授權訪問用戶資金並執行提款。
這種被稱為供應鏈攻擊的方法,利用了項目對第三方程式碼庫和依賴項的信任。透過將惡意程式碼植入看似合法的軟體包中,攻擊者可以入侵集成該軟體包的平台,從而製造出一個廣泛且難以檢測的漏洞。
漏洞威脅用戶信任和平台總鎖定價值
此次安全故障對用戶對dYdX平台的信心造成了重大打擊。事件發生後,交易所立即面臨大量資金外流的風險,因為用戶可能會提取其資產,導致總鎖定價值(TVL)急劇下降。此類事件將直接影響平台的流動性和營運狀況。
除了即時的平台特定風險之外,此次事件還突顯了整個DeFi領域的一個系統性漏洞。對開源和第三方軟體包的依賴意味著許多協議都可能受到類似攻擊的影響,從而引發了對軟體安全審計和依賴項管理的行業範圍關注。