JEREVAN (CoinChapter.com) — Severokorejští hackeři ztratili 458 000 dolarů při neúspěšném pokusu o obchodování s Ethereem na decentralizované platformě Hyperliquid. Data na blockchainu spojila jejich aktivitu se spekulativním obchodováním, kde byla dlouhá pozice na Ethereu zlikvidována.
Obchodní transakce ze Severní Koreje. Zdroj: Hackeři Hyperliquidu ztrácejí 458 tisíc dolarů v likvidaci
Záznamy na blockchainu ukazují, že adresa spojená se Severní Koreou vložila 476 489 USDC do Hyperliquidu. Hackeři provedli dlouhou obchodní transakci na Ethereu za 3 791,8 dolarů, očekávající, že cena vzroste. Když však cena klesla na 3 251,8 dolarů, pozice byla zlikvidována. To vedlo k ztrátě 458 000 dolarů, přičemž v jejich peněžence zůstalo pouze 18 187 USDC.
Incident, který zdůraznil kryptoanalytičtayvano_ na X, vznesl otázky o bezpečnosti Hyperliquidu. Platforma funguje pouze se čtyřmi validátory, což vyvolává obavy o možné zranitelnosti její infrastruktury.
Rozpis ztrát Hyperliquidu. Zdroj: Tayvano Hyperliquidovi čtyři validátoři čelí zkoumání
Validátoři jsou odpovědní za zajištění transakcí a aktiv na Hyperliquidu. Vývojář kryptoměn Cygaar poznamenal, že most Hyperliquid v současnosti drží 2,3 miliardy USDC. S požadavkem na dvoutřetinovou kvórum by pouze tři kompromitovaní validátoři byly dostateční pro hackery k provedení neoprávněných výběrů.
Rizika validátorů Hyperliquidu. Zdroj: Cygaar
Navzdory tomu, že nedávno dosáhla celkové zablokované hodnoty (TVL) 22 miliard dolarů, závislost Hyperliquidu na omezeném počtu validátorů vzbudila obavy. Někteří v kryptokomunitě to považují za značné bezpečnostní riziko, zejména s rostoucí sofistikovaností hackerských operací.
Ztráty hackerů také odrážejí širší podezřelou aktivitu. V uplynulém týdnu adresy spojené se Severní Koreou celkově ztratily více než 700 000 dolarů na Hyperliquidu. Analytici věří, že tato aktivita by mohla signalizovat testy pro větší hackerské pokusy.
Navrhovaná opatření na ochranu prostředků
Odborníci upozornili na možné obrany, včetně role Circle, emitenta USDC. Circle má schopnost blacklistovat adresy spojené s hackery, což brání pohybu ukradených prostředků. Kromě toho je Hyperliquid zabezpečen sítí Arbitrum, která je řízena 9/12 vícestupňovým podpisovým výborem. Tento výbor má pravomoc vracet transakce během nouzových situací.
Použití rollbacků zůstává kontroverzní, protože zpochybňuje základní princip decentralizace blockchainu. V minulosti se podobné návrhy setkaly s odporem v kryptokomunitě. Navzdory těmto obranám aktivita hackerů poukázala na zranitelnosti platformy.