Hyperliquid Labs, l'équipe derrière le jeton FDV de 28 milliards de dollars de HYPE, a réfuté les allégations selon lesquelles des hackers nord-coréens auraient infiltré son protocole de couche-1.

Hyperliquid Labs (HYPE) a partagé une annonce réfutant tout lien entre l'activité des baleines et une éventuelle exploitation orchestrée par des hackers de la République populaire démocratique de Corée. Selon un message publié sur le serveur Discord du projet, « aucune vulnérabilité n'a été partagée par aucune partie », et les white hats sont invités à soumettre des rapports de bogues dans le cadre d'un « généreux programme de récompense pour les bogues ».

Le 23 décembre, une baleine HYPE a vendu 1 million de jetons au milieu de spéculations selon lesquelles des hackers nord-coréens auraient activement échangé sur la blockchain de couche-1. Des vétérans de la sécurité comme le développeur de MetaMask Taylor Manohan ont déclaré que des hackers, probablement membres du célèbre groupe Lazarus, pourraient chercher des faiblesses.

La carrière de trading de la RPDC est… euh… en cours… 🙈 pour être honnête, si j'étais le gars qui gérait les 4 validateurs d'Hyperliquid (ou ces putains de binaires de ghetto sur gh), je serais en train de chier dans mon pantalon en ce moment. Les gars d'Hyperliquid ne semblent pas du tout inquiets, donc je suis sûr que tout va bien. 🫠 pic.twitter.com/JrrU7t1sJe

— Tay 💖 (@tayvano_) 22 décembre 2024

Vous pourriez aussi aimer : Voici pourquoi HYPE a chuté de 20 % au cours de la dernière journée

Les données ont montré que les portefeuilles étiquetés RPDC ont exécuté des échanges on-chain et perdu environ 700 000 dollars. « Les gars, la RPDC ne trade pas. La RPDC teste », a affirmé Tayvano, comme Manohan est connu en ligne, tandis que les membres de la communauté cherchaient des réponses.

Nous sommes au courant des rapports circulant concernant l'activité de supposées adresses de la RPDC. Il n'y a eu aucune exploitation de la RPDC – ni aucune exploitation d'ailleurs – d'Hyperliquid. Tous les fonds des utilisateurs sont comptabilisés. Hyperliquid Labs prend la sécurité opérationnelle très au sérieux.

Hyperliquid Labs via Discord

Déboire d'Hyperliquid

La situation est devenue tendue sur les réseaux sociaux, alors que les détenteurs de HYPE critiquaient Manohan pour avoir répandu du FUD – un acronyme pour « peur, incertitude, doute » – autour d'Hyperliquid.

Pourtant, des leaders de l'industrie comme le CISO de Polygon Mudit Gupta, le directeur de Coinbase Conor Grogan, et la podcasteuse Laura Shin se sont mobilisés autour de Manohan, soulignant les mérites de ses conseils en matière de sécurité. Gupta, en particulier, a fait écho à la suggestion de Manoha de renforcer la sécurité en décentralisant ses permissions multi-signatures et en s'attaquant aux points de défaillance centraux.

Le pont Hyperliquid est contrôlé par deux multisigs de 3 sur 4 de portefeuilles chauds, gérés par un seul binaire. Je leur conseillerais d'augmenter ce seuil et d'éliminer le point de défaillance unique au lieu d'attaquer les chercheurs en sécurité. S'ils ont besoin d'aide, SEAL sera toujours heureux de les aider.

— Mudit Gupta (@Mudit__Gupta) 23 décembre 2024

Des hackers nord-coréens ont volé près de 2 milliards de dollars auprès des utilisateurs et des protocoles de crypto-monnaie rien que cette année. Le FBI a averti que Lazarus ciblait agressivement les plateformes de trading d'actifs numériques dès septembre, et il est suspecté que des acteurs malveillants de la République populaire démocratique de Corée aient siphonné plus de 4 milliards de dollars en crypto-monnaies au fil des ans.

Il n'y a pas plus de 4 validateurs et tous exécutent le même code, possiblement co-localisés également. Infrastructure centralisée, systèmes de construction, etc. maintenus et accessibles par un nombre inconnu de fondateurs, cadres et ingénieurs qui utilisent les mêmes appareils pour accéder à ces systèmes que pour discuter avec…

— Tay 💖 (@tayvano_) 23 décembre 2024

Lire la suite : Une étude a révélé que la Corée du Nord se faisait passer pour des travailleurs informatiques afin de voler des milliards de dollars