Autor: Azuma, Odaily Planet Daily

El popular proyecto Hyperliquid (HYPE) ha sufrido hoy la mayor corrección desde su lanzamiento.

Los datos de Bitget muestran que, hasta alrededor de las 14:00 hora de Beijing, HYPE cotizaba a 26.21 USDT, con una caída del 20.5% en el día.

¿Los hackers norcoreanos tienen a Hyperliquid en la mira?

Mirando las noticias del mercado, el evento más discutido hoy en la comunidad Hyperliquid es una advertencia del conocido investigador de seguridad Tay (@tayvano_) - múltiples direcciones de hackers norcoreanos marcadas han estado realizando transacciones en Hyperliquid recientemente, con pérdidas totales que superan los 700,000 dólares.

Aunque hasta la fecha de publicación, Hyperliquid no ha mostrado señales de haber sido atacado, como dijo Tay, «si yo fuera uno de los 4 validadores de Hyperliquid, probablemente ya habría meado los pantalones»... Las señales de actividad de los hackers más poderosos del mundo de las criptomonedas podrían significar que los hackers norcoreanos han puesto a Hyperliquid como un objetivo potencial y están probando la estabilidad del sistema mediante la ejecución de transacciones.

Después de que Tay publicara su mensaje, inmediatamente se desató un intenso debate dentro de la comunidad, especialmente en relación con los «4 validadores» mencionados por Tay, lo que provocó una discusión acalorada; algunos usuarios de la comunidad incluso lo ven como el eslabón más débil en la seguridad del sistema de Hyperliquid en este momento.

Amenaza potencial: 2.3 mil millones de dólares dependen solo de la multisig de 3/4

El desarrollador de Abstract, cygaar, explicó que actualmente hay 2.3 mil millones de dólares en USDC en el contrato puente de Hyperliquid desplegado en Arbitrum, y la mayoría de las funciones en ese contrato puente requieren la firma de 2/3 de los validadores para ejecutarse (dado que solo hay 4 validadores, en realidad se necesitan 3 firmas).

Supongamos que la mayoría (3/4) de los validadores son comprometidos, los validadores comprometidos pueden enviar una solicitud para retirar todos los USDC de ese contrato puente y enviarlos a una dirección maliciosa. Dado que los atacantes controlan la gran mayoría de los validadores, podrán pasar sin problemas y finalmente confirmar esa solicitud de retiro, lo que significa que 2.3 mil millones de dólares en USDC serán transferidos a manos de los atacantes.

Actualmente hay dos líneas de defensa que pueden intervenir para evitar que estos USDC se pierdan para siempre.

La primera línea de defensa está en el nivel del contrato de USDC. El mecanismo de lista negra de Circle puede prohibir completamente a direcciones específicas transferir USDC; si actúan lo suficientemente rápido, pueden impedir que los atacantes transfieran el USDC robado, congelando efectivamente los fondos y reembolsando al contrato puente de Hyperliquid.

En cuanto a esta línea de defensa, el experto en seguridad ZachXBT comentó que Circle es extremadamente ineficiente y no hay que esperar que tomen ninguna medida correctiva, pero ZachXBT también aclaró que este comentario se refiere únicamente a Circle y no implica una opinión sobre Hyperliquid.

La segunda línea de defensa se sitúa en el nivel de la red Arbitrum. Actualmente, el contrato puente L1/L2 de Arbitrum en Ethereum está protegido por un contrato multisig de 9/12 (comité de seguridad). Si un atacante controla de alguna manera estos 2.3 mil millones de USDC y los intercambia inmediatamente por otros tokens, podría eludir el mecanismo de lista negra de Circle. Teóricamente, el comité de seguridad de Arbitrum también podría cambiar el estado de la cadena, revertir y bloquear la transacción de ataque inicial. En una «situación de emergencia», el comité puede decidir mediante votación si llevar a cabo esta intervención.

cygaar añadió que la última línea de defensa es claramente muy controvertida y debería utilizarse solo en las situaciones más críticas.

「¿FUD intencionado」 o「¿advertencia de buena fe」? La reacción de la comunidad es diversa

En respuesta al post de advertencia de Tay, la reacción de la comunidad ha sido marcadamente polarizada.

Por un lado, algunos miembros de la comunidad creen que la advertencia de Tay es exagerada, especialmente tras la caída de HYPE; muchos usuarios de la comunidad piensan que Tay simplemente está haciendo «FUD intencionado».

· Algunos miembros de la comunidad señalaron que los hackers norcoreanos apuntan a cada protocolo con un TVL alto y no solo a Hyperliquid; simplemente encontrar rastros de uso de hackers no significa que el protocolo esté amenazado;

· También hay miembros de la comunidad que señalan que Tay en realidad trabaja para Consensys, y su supuesta «advertencia» tiene sospechas de interés personal, siendo en realidad solo para que Consensys pueda alcanzar la cooperación más beneficiosa con el equipo de Hyperliquid.

Por otro lado, algunos personajes conocidos han optado por respaldar el trabajo de seguridad de Tay.

· El conocido hacker ético samczsun dijo que, aunque Tay ha trabajado de manera gratuita para la industria de las criptomonedas durante varios años, fue duramente criticado por este post, solo porque el precio de HYPE cayó drásticamente después de que se emitió la advertencia… es triste ver noticias como esta.

· El fundador y CEO de Wintermute, Evgeny Gaevoy, también comentó que el estilo de comunicación de Tay puede ser algo brusco (después de que se publicó este tweet, Tay tuvo un acalorado intercambio de palabras con algunos usuarios que lo criticaron), pero no se puede ignorar información como esta.

En resumen, para Hyperliquid, que ha navegado sin problemas desde su lanzamiento, esta discusión de hoy puede considerarse un incidente de mediana importancia en el proceso de funcionamiento del proyecto. No se considera grande, ya que Hyperliquid en realidad no ha sido atacado; no se considera pequeño, ya que algunas vulnerabilidades del sistema de Hyperliquid han sido expuestas y ha habido cierta disensión en el consenso de la comunidad sobre este evento... Pero como líder que aspira a cambiar las reglas de la industria, este incidente es más una prueba que una dificultad; cómo Hyperliquid abordará el problema de la multisig de 3/4 y apaciguará el UFD también será una buena oportunidad para que el mercado evalúe nuevamente la calidad y la eficiencia del proyecto.