Hacking CFN

  • Závislost Hyperliquidu na čtyřech validátorech zvyšuje bezpečnostní rizika, přičemž pouhé tři kompromitace hrozí miliardami uživatelských prostředků.

  • Rychlý zásah Circle by mohl zmrazit ukradené USDC, ale hackeři mohou zakrýt transakce pomocí nástrojů pro ochranu soukromí, jako je Tornado Cash.

  • Rollback funkce Arbitrumu nabízí bezpečnostní síť, ale vyvolává kontroverzi ohledně decentralizace, což vyvolává debatu uvnitř kryptokomunity.

Hyperliquid, decentralizovaná platforma pro obchodování s pákovým efektem, čelí intenzivnímu zkoumání po podezřelé obchodní aktivitě spojené s hackery z Severní Koreje. Odkazy na blockchainu, které byly označeny, nedávno vyvolaly varování po nárůstu transakcí, což zvyšuje obavy z potenciálního porušení bezpečnosti.

Analytici naznačují, že tato aktivita by mohla naznačovat větší, sofistikovanější hackerský plán cílený na platformu. V uplynulém týdnu označené účty ztratily více než 700 000 dolarů na Hyperliquidu. Zatímco někteří odborníci to vidí jako zástěrku, jiní podezřívají, že to je test pro širší útok.

Závislost na validátorech vyvolává obavy o bezpečnost

Závislost Hyperliquidu pouze na čtyřech validátorech pro jeho bezpečnost se stala středem kritiky. Významný influencer na X zdůraznil zranitelnost: pokud hackeři kompromitují tři validátory, mohou ovládat miliardy v prostředcích. Most Hyperliquidu, který v současnosti drží 2,3 miliardy dolarů v USDC, funguje na kvóru dvou třetin validátorů. Tento design umožňuje třem kompromitovaným validátorům autorizovat zlovolné výběry.

https://twitter.com/tayvano_/status/1870960207842701358

Vývojář kryptoměnového softwaru Cygaar varoval, že tato struktura představuje riziko pro uživatelské prostředky. Kromě toho relativně mladá infrastruktura platformy zvyšuje obavy o její odolnost proti sofistikovaným útokům.

Potenciální obranné mechanismy

Aby se zmírnily rizika, odborníci navrhují dvě kritické obranné strategie. Za prvé, emitent USDC, Circle, by mohl zablokovat adresy zapojené do útoku. Pokud by byl tento krok proveden rychle, mohl by zmrazit ukradené prostředky před tím, než hackeři zakryjí transakce pomocí nástrojů jako Tornado Cash. Navíc zásah Circle by mohl umožnit obnovu ukradeného USDC.

Za druhé, Hyperliquid spoléhá na řetězec Arbitrum, chráněný bezpečnostním výborem s víc než 9/12 multi-podpisy. Výbor může v případě nouze vrátit zlovolné transakce, aby zajistil, že prostředky budou vráceny. Nicméně tato možnost vrácení čelí značnému odporu kvůli obavám o decentralizaci. Kritici tvrdí, že taková opatření ohrožují základní principy blockchainu, což odráží odpor viděný v předchozích případech, jako byla návrh vrácení Binance v roce 2020.