Originální název: (HYPE denní korekce přes 20%, severokorejští hackeři se zaměřili na Hyperliquid?)
Autor originálu: Azuma, Odaily Planet Daily
Hodně diskutovaný projekt Hyperliquid (HYPE) dnes čelil největší korekci od svého spuštění.
Bitget trh ukazuje, že k 14:00 hodině v Pekingu HYPE činí 26,21 USDT, denní pokles dosáhl až 20,5%.
Severokorejští hackeři se zaměřili na Hyperliquid?
Pohledem na tržní zprávy, dnes byla největší diskuse v komunitě Hyperliquid o varování známého bezpečnostního výzkumníka Taye (@tayvano_) – několik adres severokorejských hackerů, které byly označeny, v poslední době obchodovalo na Hyperliquid, a celkově vzrostly ztráty na více než 700 000 dolarů.
I když k datu publikace Hyperliquid nevykazuje žádné známky útoku, jak říká Tay, "kdybych byl jedním ze čtyř ověřovatelů spravujících Hyperliquid, pravděpodobně bych se teď už pokakal"... Známky aktivit nejmocnějších hackerů ze světa kryptoměn mohou naznačovat, že severokorejští hackeři považují Hyperliquid za potenciální cíl a testují stabilitu systému prováděním transakcí.
Po zveřejnění Tayova příspěvku se okamžitě rozproudila diskuse v komunitě, zejména otázky týkající se "4 ověřovatelů", které Tay zmínil, vyvolaly intenzivní debatu, někteří členové komunity je dokonce považovali za nejslabší článek v aktuální bezpečnosti systému Hyperliquid.
Potenciální hrozba: 2,3 miliardy dolarů závisí pouze na 3/4 multi-signatuře
Developer cygaar k tomu vysvětlil, že v mostní smlouvě Hyperliquid nasazené na Arbitrum je uloženo celkem 2,3 miliardy dolarů USDC, přičemž většina funkcí této mostní smlouvy vyžaduje podpis 2/3 ověřovatelů k provedení (protože je pouze 4 ověřovatelé, ve skutečnosti je potřeba 3 podpisy).
Pokud by většina (3/4) ověřovatelů byla kompromitována, kompromitovaný ověřovatel by mohl předložit žádost o vybrání všech USDC z této mostní smlouvy a poslat je na zlovolnou adresu. Protože útočníci ovládají naprostou většinu ověřovatelů, budou moci úspěšně projít a nakonec potvrdit tuto žádost o výběr, což znamená, že 2,3 miliardy dolarů USDC budou převedeny do rukou útočníka.
V současnosti existují dvě obranné linie, které mohou zasáhnout, aby zabránily trvalé ztrátě těchto USDC.
První obranná linie je na úrovni smlouvy USDC. Mechanismus černé listiny Circle může zcela zakázat specifickým adresám převod USDC, pokud jednají dostatečně rychle, mohou zastavit útočníka v převodu ukradených USDC, efektivně zmrazit prostředky a splatit je mostní smlouvě Hyperliquid.
K této obranné linii bezpečnostní expert ZachXBT komentoval, že Circle má velmi nízkou efektivitu, nelze od nich očekávat žádné nápravy, ale ZachXBT také objasnil, že tento komentář se týká pouze Circle a nezahrnuje názor na Hyperliquid.
Druhá obranná linie je na úrovni sítě Arbitrum. Aktuálně jsou mostní smlouvy Arbitrum na Ethereum chráněny multi-signaturou 9/12 (bezpečnostní výbor). Pokud útočníci nějakým způsobem ovládnou těchto 2,3 miliardy USDC a okamžitě je vymění za jiné tokeny, mohou se vyhnout mechanismu černé listiny Circle. Teoreticky může bezpečnostní výbor Arbitrum také změnit stav řetězce, vrátit zpět a zabránit původnímu útoku.
cygaar dodal, že poslední obranná linie je zjevně velmi kontroverzní a měla by být použita pouze v nejkritičtějších situacích.
"Záměrný FUD" nebo "dobré varování"? Reakce komunity jsou rozdělené
Reakce komunity na Tayovo varovné příspěvky byla výrazně polarizovaná.
Na jedné straně někteří členové komunity považují Tayovo varování za přehnané, zejména po poklesu HYPE, kdy mnoho uživatelů komunity začalo věřit, že Tay se pouze snaží o "záměrný FUD".
· Někteří členové komunity upozornili, že severokorejští hackeři se zaměřují na každý protokol s vysokým TVL, ne pouze na Hyperliquid. Pouhé nalezení stop po hackerech však neznamená, že protokol je v ohrožení;
· Někteří členové komunity také poznamenali, že Tay sám pracuje pro Consensys, a jeho takzvané "varování" může mít podezření na střet zájmů, ve skutečnosti je to jen proto, aby Consensys mohl dosáhnout co nejvýhodnější spolupráce s týmem Hyperliquid.
Na druhou stranu, někteří známí lidé se rozhodli podpořit Tayovu bezpečnostní práci.
· Známý bílý hacker samczsun uvedl, že i když Tay bezplatně sloužil kryptoměnovému průmyslu několik let, byl tvrdě kritizován kvůli tomuto příspěvku, jen proto, že po zveřejnění tohoto varování cena HYPE výrazně poklesla... Je smutné vidět takové zprávy.
· Zakladatel a generální ředitel Wintermute, Evgeny Gaevoy, také uvedl, že Tayův styl komunikace může být poněkud hrubý (po zveřejnění této zprávy Tay a někteří uživatelé, kteří ho obviňovali, se do sebe pustili), ale nemůžete ignorovat informace tohoto druhu.
Celkově vzato, pro Hyperliquid, které od svého spuštění prochází hladce, je dnešní diskuse menší nehodou v průběhu provozu tohoto projektu. Říkat, že to není velké, je proto, že Hyperliquid ve skutečnosti nebyl napaden; říkat, že to není malé, je proto, že některé z slabých míst na úrovni systému Hyperliquid byly odhaleny a konsensus komunity v této záležitosti vykazuje určitou míru rozptýlení... Ale jako lídr usilující o změnu pravidel v odvětví, tato nehoda je spíše dobrým zkušebním kamenem než obtížností. Jak se Hyperliquid postará o problém 3/4 multi-signatury a uklidní UFD, bude také dobrou příležitostí pro trh, aby znovu posoudil kvalitu a efektivitu tohoto projektu.
Odkaz na originální článek
