Mohou fámy o severokorejských hackerech poškodit úspěch Hyperliquid?
Hyperliquid vzrostl o 818,42 % po svém airdropu, ale čelí výzvám, včetně centralizace a bezpečnostních obav spojených pouze se čtyřmi validátory.
Navzdory nedávné panice na trhu a odtoku prostředků zůstává Hyperliquid nejvýkonnější L1 mincí, s týdenním ziskem 9,66 % k 25. prosinci.
Společná reakce na potenciální bezpečnostní rizika by mohla stanovit průlomový precedent pro odolnost DeFi.
Hyperliquid (HYPE) začal obchodovat 29. listopadu za 3,80 USD a vzrostl na 34,90 USD 22. prosince, čímž si kryptokomunita získala titul jednoho z nejúspěšnějších projektů, ale přišly temné časy.
Cena HYPE dosáhla svého historického maxima (ATH) 22. prosince, kdy vzrostla na 34,90 USD, podle CoinGecko. Téměř měsíc po airdropu byl zisk 818,42 %.
Nicméně, 23. prosince se objevily fámy, že severokorejští hackeři používali platformu několik měsíců. Bezpečnostní výzkumník MetaMask Taylor Monahan na to upozornil trh, což vyvolalo paniku. Hackeři údajně používají Hyperliquid od října.
23. prosince data ukázala velký odtok prostředků z platformy, který se ukázal být větší než příliv: 502,71 milionu USD oproti 253,5 milionu USD.
Odtok na Hyperliquid pokračoval následující den. 24. prosince data Dune ukazují, že odtok byl 171,25 milionu USD a příliv byl 160,93 milionu USD.
Hyperliquid již uvedl ve svém Discord kanálu, že nedošlo k žádnému exploitaci a prostředky uživatelů nejsou v ohrožení. Bude však projekt schopen přežít tuto krizi?
Hyperliquid: Rychle rostoucí DeFi projekt, ale existují výzvy
Hyperliquid je protokol Layer 1 (L1), který funguje jako obchodní platforma pro deriváty, částečně hostovaná na řetězci Arbitrum.
Podle DeFiLlama se Hyperliquid stal nejrychleji rostoucím protokolem mezi top 20 v decentralizovaných financích (DeFi).
Celková hodnota uzamčená (TVL) vzrostla o 655 % za měsíc, což umístilo protokol na 8. místo v žebříčku s 1,9 miliardy USD.
Navzdory svému airdropu a rychlému růstu ceny identifikoval Taylor Monahan další zranitelnost v protokolu: centralizaci.
Monahan uvedl, že síť funguje pouze se čtyřmi validátory, pravděpodobně běžícími na stejném kódu. To činí Hyperliquid náchylnějším k útokům severokorejských hackerů a dalších. Například by to mohlo zahrnovat konkurenční software:
‚To tiše doručí krysu. Malware bude variací toho samého, něco, co jsme viděli dříve. Pokud chtějí opravdu jednat rychle, použijí chrome 0day k nasazení malwaru, ale zde to není nutné, takže to neudělají.‘
S menším počtem validátorů se kompromitace sítě stává snadnější. K vybrání prostředků jsou potřeba tři validátoři, v souladu s pravidlem dvoutřetinového kvóra.
Teoreticky je Hyperliquid decentralizovaný protokol, který byl původně vybudován na Arbitrum s plány přejít na vlastní řetězec založený na Tendermintu v březnu 2024.
Arbitrum však zůstává jediným mostem k Hyperliquid, což znamená, že likvidita protokolu je vázána na tento řetězec.
Krypto výzkumník cygaar navrhl dva scénáře, jak zabránit útoku. První zahrnuje spolupráci s Circle, jehož stablecoin USDC je používán Hyperliquid. Circle by mohl blokovat transakce tokenů a zmrazit aktiva.
Druhý, drastický přístup zahrnuje změnu řetězce Arbitrum k vynucení jeho bezpečnostních protokolů. Teoreticky by to mohlo vystopovat veškerou zlovolnou činnost a obnovit síť.
Oba přístupy však vyžadují rychlé a značné zdroje.