Titre original : (HYPE chute de plus de 20 % en un jour, les hackers nord-coréens ciblent-ils Hyperliquid ?)
Auteur original : Azuma, Odaily Planet Daily
Le projet en vogue Hyperliquid (HYPE) a connu aujourd'hui le plus grand retracement depuis son lancement.
Le marché Bitget indique qu'à environ 14h00, HYPE s'échangeait à 26,21 USDT, avec une chute intrajournalière allant jusqu'à 20,5%.
Les hackers nord-coréens ont-ils ciblé Hyperliquid ?
En regardant les nouvelles du marché, l'événement le plus discuté aujourd'hui dans la communauté Hyperliquid est un avertissement du chercheur en sécurité réputé Tay (@tayvano_) - plusieurs adresses de hackers nord-coréens déjà marquées effectuent des transactions sur Hyperliquid, avec une perte totale de plus de 700 000 dollars.
Bien qu'à la date de publication, Hyperliquid n'ait montré aucun signe d'attaque, comme l'a dit Tay, « si j'étais l'un des 4 validateurs gérant Hyperliquid, je serais probablement déjà en train de me faire pipi dessus »... Des signes d'activités de la puissance de hacking la plus forte du monde des cryptomonnaies pourraient signifier que les hackers nord-coréens ont ciblé Hyperliquid comme une cible potentielle et testent la stabilité du système en exécutant des transactions.
Après la publication du post de Tay, cela a immédiatement suscité des discussions animées au sein de la communauté, en particulier les questions liées aux « 4 validateurs » mentionnées par Tay ont provoqué de vives discussions, certains membres de la communauté les considérant même comme le maillon le plus faible de la sécurité actuelle du système Hyperliquid.
Menace potentielle : 2,3 milliards de dollars ne dépendent que d'une multi-signature 3/4
Le développeur cygaar a expliqué que le contrat de pont Hyperliquid déployé sur Arbitrum contient actuellement 2,3 milliards de dollars de USDC, et que la plupart des fonctions de ce contrat de pont nécessitent la signature de 2/3 des validateurs pour être exécutées (étant donné qu'il n'y a que 4 validateurs, il faut en fait 3 signatures).
Si la plupart (3/4) des validateurs sont compromis, les validateurs compromis pourraient soumettre une demande de retrait de tous les USDC de ce contrat de pont et les envoyer à une adresse malveillante. Puisque les attaquants ont contrôlé la grande majorité des validateurs, ils pourront facilement passer et finalement valider cette demande de retrait, ce qui signifie que 2,3 milliards de dollars de USDC seront transférés aux mains des attaquants.
Actuellement, il y a deux lignes de défense qui peuvent intervenir pour empêcher que ces USDC soient perdus à jamais.
La première ligne de défense est mise en place au niveau du contrat de USDC. Le mécanisme de liste noire de Circle peut complètement interdire à des adresses spécifiques de transférer des USDC, s'ils agissent assez rapidement, ils peuvent empêcher les attaquants de transférer les USDC volés, gelant ainsi efficacement les fonds et remboursant le contrat de pont de Hyperliquid.
Concernant cette ligne de défense, le grand expert en sécurité ZachXBT a commenté que Circle est très inefficace, ne vous attendez pas à ce qu'ils apportent des remèdes, mais ZachXBT a également précisé que ce commentaire ne concernait que Circle et n'impliquait pas d'opinion sur Hyperliquid.
La deuxième ligne de défense est mise en place au niveau du réseau Arbitrum. Actuellement, le contrat de pont Arbitrum sur Ethereum est protégé par un contrat multi-signature 9/12 (comité de sécurité). Supposons qu'un attaquant parvienne à contrôler ces 2,3 milliards de USDC et les échange immédiatement contre d'autres tokens, contournant ainsi le mécanisme de liste noire de Circle. Théoriquement, le comité de sécurité d'Arbitrum pourrait également modifier l'état de la chaîne, revenir en arrière et empêcher l'attaque initiale de se produire. En cas de « situation d'urgence », ce comité peut voter pour décider s'il doit intervenir.
Cygaar a également ajouté que la dernière ligne de défense est clairement très controversée et ne devrait être utilisée qu'en cas de nécessité extrême.
« FUD intentionnel » ou « avertissement de bonne foi » ? Les réactions de la communauté sont partagées.
Concernant le post d'avertissement de Tay, les réactions de la communauté ont montré un net clivage.
D'une part, certains membres de la communauté estiment que l'avertissement de Tay est exagéré, en particulier après la chute de HYPE, beaucoup d'utilisateurs de la communauté pensent que Tay n'est qu'en train de « FUD intentionnellement ».
· Des membres de la communauté ont souligné que les hackers nord-coréens cibleraient chaque protocole ayant un TVL élevé, et pas seulement Hyperliquid ; simplement découvrir des traces d'utilisation des hackers ne signifie pas que le protocole est menacé.
· Des membres de la communauté ont également souligné que Tay lui-même travaille effectivement pour Consensys, et que son prétendu « avertissement » pourrait être motivé par des intérêts, en réalité pour que Consensys puisse établir la collaboration la plus avantageuse avec l'équipe de Hyperliquid.
D'autre part, certains personnages connus ont choisi de soutenir le travail de sécurité de Tay.
· Le célèbre hacker éthique samczsun a déclaré que bien que Tay ait servi gratuitement l'industrie des cryptomonnaies pendant plusieurs années, il a été violemment critiqué à cause de ce post, simplement parce qu'après la publication de cet avertissement, le prix de HYPE a chuté de manière significative... Recevoir ce type de nouvelles est vraiment triste.
· Evgeny Gaevoy, fondateur et PDG de Wintermute, a également déclaré que le style de communication de Tay pourrait être un peu brusque (juste après la publication de ce tweet, Tay a eu des échanges houleux avec certains utilisateurs qui l'ont accusé), mais on ne peut pas ignorer des informations comme celle-ci.
En résumé, pour Hyperliquid, qui a connu un parcours sans encombre depuis son lancement, la discussion d'aujourd'hui peut être considérée comme un incident d'ampleur modérée dans le processus de fonctionnement de ce projet. On peut dire que ce n'est pas grand, car Hyperliquid n'a en réalité pas été attaqué ; on peut dire que ce n'est pas petit, car certaines faiblesses systémiques de Hyperliquid ont été exposées, et un certain degré de divergence de consensus communautaire est apparu autour de cet événement... Mais en tant que leader désireux de changer les règles du secteur, cet incident est plus une bonne pierre de touche qu'une difficulté, et la manière dont Hyperliquid résoudra le problème de la multi-signature 3/4 et apaisera UFD sera également une bonne occasion pour le marché de réévaluer la qualité et l'efficacité de ce projet.
Lien original
