核心要点
去中心化交易所dYdX遭遇重大安全漏洞,恶意软件包被用于直接从用户钱包中窃取资金。2026年2月7日的事件凸显了去中心化金融(DeFi)生态系统中供应链攻击的持续威胁。
- 直接用户影响: 恶意行为者成功部署恶意软件,清空了dYdX用户钱包中的资金。
- 攻击向量: 该漏洞被确认为供应链攻击,凸显了DeFi中常见的软件依赖项的脆弱性。
- 市场影响: 此次漏洞对用户信心构成严重威胁,可能导致大量资产被提取,并对DYDX代币造成负面压力。
返回
返回
dYdX 用户钱包遭恶意软件攻击清空
恶意软件包于2月7日攻击dYdX钱包
2026年2月7日,去中心化交易所dYdX报告了一起涉及用户钱包资金被盗的严重安全事件。此次攻击是由恶意行为者通过部署被篡改的软件包实施的,这使他们能够未经授权访问用户资金并执行提款。
这种被称为供应链攻击的方法,利用了项目对第三方代码库和依赖项的信任。通过将恶意代码植入看似合法的软件包中,攻击者可以入侵集成该软件包的平台,从而制造出一种广泛且难以检测的漏洞。
漏洞威胁用户信任和平台总锁定价值
此次安全故障对用户对dYdX平台的信心造成了重大打击。事件发生后,交易所立即面临大量资金外流的风险,因为用户可能会提取其资产,导致总锁定价值(TVL)急剧下降。此类事件将直接影响平台的流动性和运营状况。
除了即时的平台特定风险之外,此次事件还突显了整个DeFi领域的一个系统性漏洞。对开源和第三方软件包的依赖意味着许多协议都可能受到类似攻击的影响,从而引发了对软件安全审计和依赖项管理的行业范围关注。