Hyperliquid Labs, tým stojící za tokenem HYPE s FDV 28 miliard dolarů, vyvrátil tvrzení, že severokorejští hackeři pronikli do jeho protokolu vrstvy 1.
Hyperliquid Labs (HYPE) sdílel oznámení, které vyvrací jakékoli spojení mezi aktivitou velryb a možným zneužitím, které vymysleli hackeři z Korejské lidově demokratické republiky. Podle zprávy zveřejněné na serveru Discord projektu, "žádné zranitelnosti nebyly sdíleny žádnou stranou," a bílí klobouci jsou vítáni, aby podávali zprávy o chybách v rámci "štědrého programu odměn za chyby."
Dne 23. prosince prodala velryba HYPE 1 milion tokenů uprostřed spekulací, že severokorejští hackeři aktivně obchodovali na blockchainu vrstvy 1. Bezpečnostní veteráni jako vývojář MetaMask Taylor Manohan uvedli, že hackeři, pravděpodobně součást notoricky známé skupiny Lazarus, mohou zkoumat slabiny.
Obchodní kariéra DPRK je… eh… jde… 🙈 upřímně, kdybych byl chlapík spravující 4 validátory Hyperliquid (nebo ty zatraceně ghetto binární kódy na gh), teď bych se fakt bál. Chlapci z Hyperliquid nevypadají, že by se vůbec obávali, takže jsem si jistý, že je to v pořádku. 🫠 pic.twitter.com/JrrU7t1sJe
— Tay 💖 (@tayvano_) 22. prosince 2024
Můžete se také zajímat: Zde je důvod, proč HYPE klesl o 20 % za poslední den
Data ukázala, že peněženky označené jako DPRK provedly on-chain výměny a ztratily asi 700 000 dolarů. "Hej, DPRK neobchoduje. DPRK testuje," prohlásil Tayvano, jak je Manohan znám online, zatímco členové komunity hledali odpovědi.
Jsme si vědomi zpráv, které kolují o aktivitě údajných adres DPRK. Nebylo žádné zneužití ze strany DPRK – ani žádné zneužití na Hyperliquid. Všechny prostředky uživatelů jsou v pořádku. Hyperliquid Labs bere opsec vážně.
Hyperliquid Labs přes Discord
Hyperliquid skandál
Situace se na sociálních médiích vyostřila, protože držitelé HYPE kritizovali Manohana za šíření FUD – zkratka pro "strach, nejistotu a pochybnosti" – kolem Hyperliquid.
Přesto se vůdci odvětví, jako je CISO Polygonu Mudit Gupta, ředitel Coinbase Conor Grogan a podcastová moderátorka Laura Shin, postavili za Manohana a zdůraznili klady její bezpečnostní rady. Gupta, zejména, zopakoval Manohanovo doporučení zvýšit bezpečnost decentralizací jejích povolení s více podpisy a řešením centrálních bodů selhání.
Hyperliquid most je řízen dvěma 3 z 4 multisignaturami horké peněženky, spravovanými jediným binárním kódem. Doporučil bych jim zvýšit tento práh a eliminovat jediný bod selhání místo útočení na bezpečnostní výzkumníky. Pokud potřebují pomoc, SEAL stále rád pomůže.
— Mudit Gupta (@Mudit__Gupta) 23. prosince 2024
Severokorejští hackeři ukradli téměř 2 miliardy dolarů od uživatelů kryptoměn a protokolů jen v tomto roce. FBI varovala, že Lazarus agresivně cílil na obchodní místa s digitálními aktivy již v září, a je podezření, že špatní aktéři z DPRK odčerpali více než 4 miliardy dolarů v kryptoměnách v průběhu let.
Není více než 4 validátorů a všichni běží stejný kód, možná jsou také umístěni na stejném místě. Centralizovaná infrastruktura, systémy pro vývoj atd. jsou udržovány a přístupné neznámým počtem zakladatelů, c-levelů a inženýrů, kteří používají stejné zařízení k přístupu k těmto systémům, jaké používají k komunikaci s…
— Tay 💖 (@tayvano_) 23. prosince 2024
Přečtěte si více: Studie zjistila, že Severní Korea se vydává za IT pracovníky, aby ukradla miliardy dolarů