Titre original : Les flux sortants nets d'Hyperliquid dépassent 250 millions de dollars dans un contexte d'inquiétude concernant les hackers nord-coréens.

Auteur de l'article : Tom Mitchelhill

Source de l'article : https://cointelegraph.com/news/hyperliquid-outflow-north-korea-exploit-fears

Traduit par : Tom, Mars Finance

Dans un contexte d'inquiétude concernant les hackers nord-coréens, le montant des flux sortants d'Hyperliquid a dépassé 250 millions de dollars.

Après que des experts en sécurité ont révélé que des acteurs menaçants nord-coréens avaient effectué des transactions sur cette plateforme, le montant des flux sortants nets d'Hyperliquid a dépassé 256 millions de dollars.

Hyperliquid a connu le plus grand flux sortant d'un jour de son histoire après que des experts en sécurité ont déclaré que des hackers nord-coréens effectuaient des transactions sur cette nouvelle plateforme de produits dérivés Layer-1.

Le chercheur en sécurité de MetaMask, Tay Monahan, a déclaré dans un post sur la plateforme X le 23 décembre que des hackers liés à la République populaire démocratique de Corée (DPRK) avaient commencé à utiliser la plateforme dès octobre.

"Vous savez, la DPRK ne fait pas de transactions. La DPRK est en phase de test," a ajouté Monahan dans un post ultérieur.

Source : Tay Monahan

Selon les données de Dune Analytics, le montant total des flux sortants nets de cette plateforme de produits dérivés a dépassé 256 millions de dollars au cours des 30 dernières heures.

Le 23 décembre, les flux sortants d'Hyperliquid ont atteint un niveau record de 502,71 millions de dollars, tandis que les entrées ont dépassé 253,5 millions de dollars.

Au cours des 30 dernières heures, le montant total des flux sortants nets d'Hyperliquid a dépassé 256 millions de dollars. Source : Dune Analytics

Hyperliquid a déclaré sur son serveur Discord qu'ils "avaient pris note des rapports concernant l'activité suspecte des adresses DPRK. Hyperliquid n'a pas été attaqué par la DPRK et n'a subi aucune autre forme d'attaque. Tous les fonds des utilisateurs sont intacts."

Des hackers nord-coréens, y compris le groupe Lazarus, ont volé cette année jusqu'à présent des cryptomonnaies d'une valeur de 1,3 milliard de dollars, soit le double du montant volé l'année dernière, mettant en évidence des efforts intensifiés pour lever des fonds.

Monahan a également affirmé que la sécurité et l'infrastructure d'Hyperliquid sont largement centralisées, ne s'appuyant que sur quatre validateurs.

Le post de Monahan a suscité une large réaction parmi les commentateurs crypto, les partisans d'Hyperliquid l'accusant de provoquer une panique inutile.

Selon les données de TradingView, le jeton natif de l'échange Hyperliquid (HYPE) a également été affecté, ayant chuté de 20 % depuis son sommet historique de 35 $ atteint le 22 décembre, et se négocie actuellement autour de 28 $.

Néanmoins, d'autres développeurs et chercheurs en sécurité continuent de soutenir la réputation de Monahan en tant qu'expert en sécurité.

"Peut-être que vous n'aimez pas la façon dont Tay communique, mais au moins nous en parlons maintenant : lorsque les chiens de garde des fonds apparaissent, c'est au moins équivalent à une alerte au feu de niveau deux," a écrit Laurence Day, co-fondateur de Wildcat Labs.

"J'ai déjà eu affaire à Lazarus, vous ne voulez jamais les voir faire des choses qui semblent 'stupides', car ce n'est souvent pas le cas," a ajouté Day dans un post ultérieur.

Il existe deux lignes de défense face à une attaque majeure.

Le développeur anonyme Cygaar a déclaré que si la Corée du Nord attaquait Hyperliquid, deux lignes de défense pourraient empêcher le vol massif de USD Coin (actuellement réduit à 1,00 $).

(Note de l'éditeur : contenu Twitter automatiquement traduit) Résumé de la situation HyperLiquid :

Inconvénients :

  • Si des hackers nord-coréens cherchent des méthodes d'attaque, je ne serais pas surpris.

  • Il faut que 3/4 des validateurs soient compromis pour retirer les 2,3 milliards de USDC du pont.

Avantages :

  • Une fois l'attaque survenue, les deux lignes de défense peuvent jouer un rôle pour empêcher le vol de fonds.

  • Circle peut geler les adresses des attaquants pour empêcher l'utilisation des fonds volés.

  • Arbitrum peut annuler la chaîne pour inverser l'attaque et restaurer le pont HL.

Conclusion :

  • Je ne panique pas complètement à ce sujet pour l'instant - s'il se produit le pire résultat, il y a encore des garde-fous pour protéger.

  • Tout d'abord, il reste à voir si les validateurs seront compromis. Je ne sais rien de l'opsec de HL, mais étant donné que chacun des quatre validateurs est crucial, je pense qu'ils seront très bons.

Source : Cygaar

Cygaar a déclaré que l'émetteur de l'USDC, Circle, peut mettre ces adresses sur liste noire pour interdire complètement leur transfert de jetons, gelant ainsi les flux de fonds des acteurs menaçants potentiels.

"S'ils agissent suffisamment rapidement, ils peuvent empêcher les attaquants d'échanger les USDC volés, ce qui gèlerait effectivement les fonds. Cela devrait permettre à Circle de restituer les fonds au pont HL," a ajouté Cygaar.

Deuxièmement, Cygaar a indiqué que la chaîne Arbitrum sur laquelle Hyperliquid est basée peut empêcher les pertes de fonds en annulant la chaîne. Cependant, Day a déclaré qu'une rétrogradation d'Arbitrum "ne se produira absolument pas" à moins que la chaîne ne soit confrontée à une menace de "survie".