Auteur : Azuma, Odaily Planet Daily

Le projet populaire Hyperliquid (HYPE) a aujourd'hui subi l'une des plus grandes corrections depuis son lancement.

Selon les cotations de Bitget, à environ 14h00 heure de Pékin, HYPE est actuellement à 26,21 USDT, avec une baisse quotidienne allant jusqu'à 20,5%.

Les hackers nord-coréens ciblent-ils Hyperliquid ?

En regardant les nouvelles du marché, le plus grand événement de discussion dans la communauté Hyperliquid aujourd'hui est l'avertissement d'un célèbre chercheur en sécurité, Tay (@tayvano_) - plusieurs adresses de hackers nord-coréens récemment marquées effectuent des transactions sur Hyperliquid, avec une perte totale de plus de 700 000 dollars.

Bien qu'à la date de publication, Hyperliquid n'ait montré aucun signe d'attaque, comme l'a dit Tay : « Si j'étais l'un des 4 validateurs de Hyperliquid, je serais probablement déjà très inquiet »... Les signes d'activité des hackers les plus puissants du monde des cryptomonnaies ou cela signifie que des hackers nord-coréens ont ciblé Hyperliquid comme une cible potentielle et testent la stabilité du système en effectuant des transactions.

Après la publication du post de Tay, cela a immédiatement suscité un vif débat au sein de la communauté, en particulier les questions liées aux « 4 validateurs » mentionnées par Tay ont provoqué des discussions animées, certains membres de la communauté les considérant même comme le maillon le plus faible de la sécurité actuelle du système Hyperliquid.

Menace potentielle : 2,3 milliards de dollars ne dépendent que de 3/4 de multi-signatures

Le développeur d'Abstract, cygaar, a expliqué que dans le contrat de pont Hyperliquid déployé sur Arbitrum, il y a actuellement 2,3 milliards de dollars USDC, et la plupart des fonctions de ce contrat de pont nécessitent la signature de 2/3 des validateurs pour être exécutées (puisqu'il n'y a que 4 validateurs, il faut donc en réalité 3 signatures).

Supposons que la plupart (3/4) des validateurs soient compromis, les validateurs compromis pourraient soumettre une demande de retrait de tous les USDC de ce contrat de pont et les envoyer à une adresse malveillante. Étant donné que les attaquants contrôlent la grande majorité des validateurs, ils pourront passer le processus et finaliser cette demande de retrait, ce qui signifie que 2,3 milliards de dollars USDC seraient transférés entre les mains des attaquants.

Actuellement, il y a deux lignes de défense qui peuvent intervenir pour éviter que ces USDC ne soient jamais perdus.

La première ligne de défense est mise en place au niveau du contrat de l'USDC. Le mécanisme de liste noire de Circle peut interdire complètement à des adresses spécifiques de transférer des USDC ; s'ils agissent assez rapidement, ils peuvent empêcher les attaquants de déplacer les USDC volés, geler efficacement les fonds et rembourser le contrat de pont Hyperliquid.

Concernant cette ligne de défense, le grand expert en sécurité ZachXBT a commenté que l'efficacité de Circle est très faible, ne vous attendez pas à ce qu'ils prennent des mesures correctives, mais ZachXBT a également précisé que ce commentaire ne concernait que Circle et n'impliquait pas son avis sur Hyperliquid.

La deuxième ligne de défense est mise en place au niveau du réseau Arbitrum. Actuellement, le contrat de pont Arbitrum sur Ethereum est protégé par un contrat multi-signatures 9/12 (comité de sécurité). Supposons que les attaquants aient d'une manière ou d'une autre contrôlé ces 2,3 milliards de dollars USDC et les aient immédiatement échangés contre d'autres jetons, contournant ainsi le mécanisme de liste noire de Circle. En théorie, le comité de sécurité d'Arbitrum peut également changer l'état de la chaîne, revenir en arrière et empêcher que la transaction d'attaque initiale ne se produise. En cas d'« urgence », ce comité peut voter pour décider s'il doit procéder à cette intervention.

Cygaar a ajouté que la dernière ligne de défense est clairement très controversée et ne devrait être utilisée qu'en cas de crise extrême.

« FUD délibéré » ou « Alerte de bonne foi » ? Les réactions de la communauté sont partagées

Concernant le post d'avertissement de Tay, la réaction de la communauté a montré une polarisation nette.

D'une part, certains membres de la communauté estiment que l'avertissement de Tay est exagéré, surtout après la chute du HYPE, de nombreux membres de la communauté pensent que Tay ne fait que « FUD délibéré ».

· Certains membres de la communauté ont souligné que les hackers nord-coréens cibleraient chaque protocole ayant un TVL élevé, et ne s'attaqueraient pas seulement à Hyperliquid, et que simplement découvrir des traces d'utilisation par des hackers ne signifie pas que le protocole est menacé ;

· Certains membres de la communauté ont également souligné que Tay lui-même travaille en réalité pour Consensys, et que son soi-disant « avertissement » pourrait être motivé par des intérêts, en réalité juste pour que Consensys puisse parvenir à la coopération la plus avantageuse avec l'équipe de Hyperliquid.

D'autre part, certains personnages connus ont choisi de soutenir le travail de sécurité de Tay.

· Le célèbre hacker éthique samczsun a déclaré que bien que Tay ait servi l'industrie des cryptomonnaies gratuitement pendant plusieurs années, il a été vivement critiqué à cause de ce post, simplement parce qu'après la publication de cet avertissement, le prix du HYPE a fortement chuté... Voir de telles nouvelles est vraiment triste.

· Evgeny Gaevoy, le fondateur et PDG de Wintermute, a également déclaré que le style de communication de Tay pourrait être un peu brut (après la publication de ce tweet, Tay a eu des échanges animés avec certains utilisateurs qui l'ont accusé), mais vous ne pouvez pas ignorer ce genre d'informations.

En résumé, pour Hyperliquid, qui a bien fonctionné depuis son lancement, la discussion d'aujourd'hui peut être considérée comme un incident de taille modeste dans le processus de fonctionnement de ce projet. Dire que ce n'est pas grand, c'est parce qu'Hyperliquid n'a en réalité pas subi d'attaque ; dire que ce n'est pas petit, c'est parce que certaines faiblesses au niveau du système Hyperliquid ont été exposées, et que le consensus de la communauté a montré un certain degré de divergence sur cet événement... Mais en tant que leader désireux de transformer les règles du secteur, cet incident est autant une difficulté qu'un bon test, et la façon dont Hyperliquid résoudra le problème du multi-signatures 3/4 et apaisera le UFD sera également une bonne occasion pour le marché de réévaluer la qualité et l'efficacité de ce projet.