Autor: Azuma, Odaily Planet Daily
Populární projekt Hyperliquid (HYPE) dnes zaznamenal největší korekci od svého spuštění.
Bitget ukazuje, že k 14:00 pekingského času HYPE činil 26,21 USDT, pokles během dne dosáhl až 20,5%.
Severokorejští hackeři si vzali na mušku Hyperliquid?
Pohled na tržní zprávy ukazuje, že dnes je největší událostí v diskusi komunity Hyperliquid varování známého bezpečnostního výzkumníka Taye (@tayvano_) — několik adres severokorejských hackerů, které byly označeny, nedávno provádělo obchody na Hyperliquid, a celkově utrpěly ztrátu přes 700 tisíc dolarů.
I když k datu publikace Hyperliquid nevykazuje žádné známky útoku, jak řekl Tay: „Kdybych byl jedním ze 4 ověřovatelů spravujících Hyperliquid, pravděpodobně bych se teď bál o kalhoty“... Znamení aktivit ze strany nejmocnějších hackerů v kryptoměnovém světě, nebo to může znamenat, že severokorejští hackeři považují Hyperliquid za potenciální cíl a testují stabilitu systému prováděním obchodů.
Po zveřejnění Tayova příspěvku okamžitě vyvolal v komunitě živou diskusi, zejména otázky týkající se „4 ověřovatelů“, které Tay zmínil, vyvolaly intenzivní debaty. Někteří členové komunity dokonce považovali tento problém za nejslabší článek současné bezpečnosti systému Hyperliquid.
Potenciální hrozba: 2,3 miliardy dolarů závisí pouze na 3/4 mnohosignatuře.
Vývojář Abstract cygaar k tomu uvedl, že v aktuálně nasazeném mostovém kontraktu Hyperliquid na Arbitrum je přítomno 2,3 miliardy dolarů USDC a většina funkcí v tomto mostovém kontraktu vyžaduje podpis 2/3 ověřovatelů k provedení (protože jsou pouze 4 ověřovatelé, ve skutečnosti je potřeba 3 podpisy).
Pokud by většina (3/4) ověřovatelů byla kompromitována, kompromitovaní ověřovatelé by mohli podat žádost o vyplacení všech USDC z tohoto mostového kontraktu a poslat je na škodlivou adresu. Protože útočníci kontrolují naprostou většinu ověřovatelů, budou moci úspěšně projít a nakonec potvrdit tuto žádost o výběr, což znamená, že 2,3 miliardy dolarů USDC by byly převedeny do rukou útočníků.
Momentálně existují dvě linie obrany, které mohou zasáhnout, aby zabránily ztrátě těchto USDC navždy.
První linie obrany je na úrovni kontraktu USDC. Blacklist mechanismus Circle může zcela zakázat specifickým adresám převod USDC, pokud jednají dostatečně rychle, mohou zabránit útočníkovi v převodu ukradených USDC, efektivně zmrazit prostředky a vrátit je mostovému kontraktu Hyperliquid.
Na obranu této linie bezpečnostní guru ZachXBT komentoval, že Circle je velmi neefektivní, a nespoléhejte na to, že udělají nějaké nápravy, ale ZachXBT také objasnil, že tento komentář se týká pouze Circle a nezahrnuje názor na Hyperliquid.
Druhá linie obrany je na úrovni sítě Arbitrum. Aktuální mostový kontrakt Arbitrum na Ethereu je chráněn mnohosignatářským kontraktem 9/12 (bezpečnostní výbor). Předpokládejme, že útočník nějakým způsobem ovládne těchto 2,3 miliardy USDC a okamžitě je vymění za jiné tokeny, čímž obchází blacklist mechanismus Circle. Teoreticky může bezpečnostní výbor Arbitrum také změnit stav řetězce, vrátit zpět a zastavit počáteční útočné transakce. V „nouzových situacích“ může tento výbor hlasovat o tom, zda provést takový zásah.
cygaar dodal, že poslední linie obrany je zjevně velmi sporná a měla by být použita pouze v krizových situacích.
„Záměrný FUD“ nebo „dobrá víc varování“? Reakce komunity jsou rozdělené
Na Tayovo varovné příspěvek reagovala komunita s výrazně polarizovanými názory.
Na jedné straně někteří členové komunity považují Tayovo varování za přehnané, zejména po poklesu HYPE, kdy mnoho uživatelů komunity tvrdilo, že Tay pouze „záměrně šíří FUD“.
· Někteří členové komunity poukázali na to, že severokorejští hackeři si mohou vybrat každý protokol s vysokým TVL a nesoustředí se pouze na Hyperliquid, a že pouhé nalezení stop po hackerech neznamená, že protokol byl ohrožen;
· Někteří členové komunity také poukázali na to, že Tay sám pracuje pro Consensys, a jeho tzv. „varování“ má podezření na střet zájmů, ve skutečnosti je to jen proto, aby Consensys mohl dosáhnout nejvýhodnější spolupráce s týmem Hyperliquid.
Na druhou stranu, někteří známí lidé se rozhodli vyjádřit podporu Tayově bezpečnostní práci.
· Známý bílo-hat hacker samczsun uvedl, že ačkoliv Tay bezplatně sloužil kryptoměnovému odvětví několik let, byl za tento příspěvek silně kritizován, pouze proto, že po zveřejnění tohoto varování cena HYPE výrazně poklesla... Vidět takové zprávy je opravdu smutné.
· Zakladatel a generální ředitel Wintermute Evgeny Gaevoy také uvedl, že Tayův styl komunikace může být poněkud hrubý (po zveřejnění tohoto tweetu Tay a někteří uživatelé, kteří ho obviňovali, vedli intenzivní výměnu názorů), ale takovéto informace nelze ignorovat.
Celkově, pro Hyperliquid, který od svého spuštění běžel hladce, je dnešní diskuse možné považovat za menší incident v průběhu provozu projektu. Říká se, že to není velké, protože Hyperliquid ve skutečnosti nebyl napaden; říká se, že to není malé, protože část slabých článků v systému Hyperliquid byla odhalena a shoda komunity v této záležitosti se objevila až do určité míry rozštěpená... Ale jako lídr usilující o změnu pravidel odvětví lze tento incident spíše považovat za dobrý testovací kámen, jak Hyperliquid vyřeší problém 3/4 mnohosignatury a uklidní UFD, bude také dobrou příležitostí pro trh znovu posoudit kvalitu a efektivitu tohoto projektu.