HYPE klesl za jediný den o více než 20 % Zaměřují se severokorejští hackeři na Hyperliquid?

Původní |. Odaily Planet Daily (@OdailyChina)
Autor｜Azuma (@azuma_eth)
Populární projekt Hyperliquid (HYPE) dnes utrpěl největší kolo korekcí od svého spuštění.
Údaje o trhu Bitget ukazují, že přibližně od 14:00 pekingského času se HYPE dočasně obchoduje za 26,21 USDT s intradenním poklesem až o 20,5 %.
Severokorejští hackeři cílí na Hyperliquid?
Když se podíváme na novinky z trhu, největší událostí, o které se dnes v komunitě Hyperliquid diskutuje, je včasné varování od známého bezpečnostního výzkumníka Taye (@tayvano_) – na Hyperliquidu se v současnosti obchoduje několik označených adres severokorejských hackerů s celkovou ztrátou více než 700 000 USD.
Ačkoli Hyperliquid nevykazoval žádné známky napadení v době psaní tohoto článku, jak řekl Tay: "Kdybych byl jedním ze čtyř validátorů spravujících Hyperliquid, pravděpodobně bych si teď nasral kalhoty." Známky aktivity nejmocnější hackerské síly ve světě kryptoměn mohou znamenat, že severokorejští hackeři identifikovali Hyperliquid jako potenciální cíl a testují stabilitu systému prováděním transakcí.
Poté, co byl Tayův příspěvek zveřejněn, okamžitě rozpoutal bouřlivé diskuse v rámci komunity, zejména tayem zmíněný problém „4 validátorů“, který vyvolal bouřlivé diskuse. Někteří uživatelé komunity jej dokonce považovali za nejslabší článek současného zabezpečení systému Hyperliquid.
Potenciální hrozba: 2,3 miliardy dolarů závisí pouze na 3/4 vícenásobných podpisů
Abstraktní vývojář cygaar vysvětlil, že v současné době je ve smlouvě Hyperliquid bridge nasazené na Arbitrum celkem 2,3 miliardy USDC a většina funkcí v překlenovací smlouvě vyžaduje k provedení 2/3 podpisů validátorů (protože jsou pouze 4 validátoři, takže jsou ve skutečnosti vyžadovány 3 podpisy).
Za předpokladu, že většina (3/4) validátorů je kompromitována, může kompromitovaný validátor podat žádost o stažení všech USDC na překlenovací smlouvě a poslat je na škodlivou adresu. Vzhledem k tomu, že útočník má kontrolu nad velkou většinou validátorů, budou moci úspěšně schválit a dokončit žádost o stažení, což znamená, že útočníkovi bude převedeno 2,3 miliardy USDC.
V současné době existují dvě obranné linie, které mohou zasáhnout, aby se zabránilo tomu, že tento USDC bude navždy ztracen.
První linií obrany je nasazení obrany na smluvní úrovni USDC. Mechanismus černé listiny Circle může zcela zakázat konkrétním adresám převod USDC, a pokud budou jednat dostatečně rychle, mohou zabránit útočníkovi v převodu odcizených USDC, efektivně zmrazit finanční prostředky a splatit kontrakt Hyperliquid bridge.
Pokud jde o tuto obrannou linii, bezpečnostní guru ZachXBT poznamenal, že Circle je velmi neefektivní a neočekáváme, že udělá nějaké nápravné opatření, ale ZachXBT také objasnil, že komentář byl zaměřen pouze na Circle a nezahrnoval jeho názor na Hyperliquid.
Druhá linie obrany je na úrovni sítě Arbitrum. V současné době je překlenovací smlouva Arbitrum L1/L2 na Ethereum chráněna smlouvou s více podpisy 9/12 (Výbor pro bezpečnost). Předpokládejme, že útočník nějakým způsobem získal kontrolu nad 2,3 miliardami USDC a okamžitě je převedl na jiné tokeny, čímž obešel mechanismus Circle na černé listině. Teoreticky by Rada bezpečnosti Arbitrum také mohla změnit stav řetězce, vrátit se zpět a zabránit tomu, aby došlo k původní útočné transakci. V „nouzových situacích“ by výbor mohl hlasovat o tom, zda takový zásah provede.
Cygaar dodal, že tato poslední linie obrany je zjevně vysoce kontroverzní a měla by být používána pouze v těch nejhroznějších situacích.
„Úmyslné FUD“ nebo „přátelské varování“? Reakce smíšené komunity
Reakce komunity na Tayův varovný příspěvek byla ostře polarizovaná.
Na jedné straně se někteří členové komunity domnívají, že Tayovo varování bylo přehnané, zvláště po úpadku HYPE, a mnoho uživatelů komunity věří, že Tay jen „záměrně FUDuje“.
Někteří členové komunity poukázali na to, že severokorejští hackeři se zaměří na každý protokol s vysokou TVL, nejen na Hyperliquid. Pouhé nalezení stop používání hackerů neznamená, že byl protokol ohrožen.
Někteří členové komunity také poukázali na to, že Tay sám skutečně pracuje pro Consensys a jeho takzvané „varování“ bylo podezřelé z motivace zájmů. Ve skutečnosti šlo jen o to, aby Consensys dosáhl co nejpříznivější spolupráce s týmem Hyperliquid.
Na druhou stranu se některé celebrity rozhodly podpořit Tayovu bezpečnostní práci.
Známý hacker bílého klobouku samczsun řekl, že ačkoli Tay slouží kryptoměnovému průmyslu již několik let zdarma, byl za tento příspěvek silně kritizován jednoduše proto, že cena HYPE po vydání varování prudce klesla... Je opravdu smutné vidět takové zprávy.
Zakladatel a generální ředitel společnosti Wintermute Evgeny Gaevoy také řekl, že Tayův komunikační styl může být trochu drsný (po zveřejnění tweetu si Tay a někteří uživatelé, kteří ho obvinili, zuřivě vyměnili slova), ale takové informace nemůžete ignorovat.
Sečteno a podtrženo, pro Hyperliquid, který od svého spuštění běží hladce, lze dnešní diskusi označit za ne zrovna malou nehodu při provozu projektu. Není to velký problém, protože Hyperliquid nebyl ve skutečnosti napaden; není to málo, protože byly odhaleny některé zranitelné odkazy na úrovni systému Hyperliquid a komunitní konsenzus byl v tomto incidentu do určité míry odkloněn... Nicméně jako vůdce, který je odhodlán změnit pravidla tohoto odvětví, je tato nehoda spíše prubířským kamenem než obtíží. Jak Hyperliquid vyřeší problém 3/4 více podpisů a uklidní UFD, bude také dobrou příležitostí pro trh k přehodnocení kvality a efektivity projektu.