Penulis: Azuma, Odaily Xingqiu Daily
Proyek populer Hyperliquid (HYPE) hari ini mengalami penyesuaian terbesar sejak diluncurkan.
Data pasar Bitget menunjukkan, hingga sekitar pukul 14:00 waktu Beijing, HYPE dilaporkan berada di 26,21 USDT, dengan penurunan harian mencapai 20,5%.
Apakah peretas Korea Utara mengincar Hyperliquid?
Melihat berita pasar, peristiwa terbesar yang dibahas komunitas Hyperliquid hari ini adalah peringatan dari peneliti keamanan terkenal Tay (@tayvano_) — Beberapa alamat peretas Korea Utara yang telah ditandai baru-baru ini melakukan transaksi di Hyperliquid, dengan total kerugian melebihi 700 ribu dolar AS.
Meskipun hingga artikel ini ditulis, Hyperliquid belum menunjukkan tanda-tanda serangan, namun seperti yang dikatakan Tay,「Jika saya salah satu dari 4 validator yang mengelola Hyperliquid, saya mungkin sudah ketakutan」…… Tanda-tanda aktivitas dari kekuatan peretas terkuat di dunia cryptocurrency, atau berarti peretas Korea Utara telah menjadikan Hyperliquid sebagai target potensial dan sedang menguji stabilitas sistem dengan melakukan transaksi.
Setelah Tay mengirimkan postingan, diskusi hangat segera muncul di dalam komunitas, terutama masalah terkait「4 validator」yang disebutkan oleh Tay yang memicu diskusi sengit, beberapa anggota komunitas bahkan menganggapnya sebagai titik terlemah dalam keamanan sistem Hyperliquid saat ini.
Ancaman potensial: 2,3 miliar dolar AS hanya bergantung pada multi-tanda tangan 3/4
Pengembang Abstract, cygaar, menjelaskan bahwa saat ini terdapat 2,3 miliar dolar AS USDC yang disimpan dalam kontrak jembatan Hyperliquid yang dikerahkan di Arbitrum, dan sebagian besar fungsi dalam kontrak jembatan tersebut memerlukan tanda tangan dari 2/3 validator untuk dieksekusi (karena hanya ada 4 validator, maka sebenarnya dibutuhkan 3 tanda tangan).
Jika sebagian besar (3/4) validator diretas, validator yang diretas dapat mengajukan permintaan untuk menarik semua USDC dari kontrak jembatan itu dan mengirimkannya ke alamat jahat. Karena penyerang telah mengendalikan sebagian besar validator, mereka akan dapat meluluskan dan akhirnya menyetujui permintaan penarikan tersebut, yang berarti 2,3 miliar dolar AS USDC akan dialihkan ke tangan penyerang.
Saat ini ada dua garis pertahanan yang bisa diintervensi untuk mencegah USDC ini hilang selamanya.
Garis pertahanan pertama adalah di tingkat kontrak USDC. Mekanisme daftar hitam Circle dapat sepenuhnya melarang alamat tertentu untuk memindahkan USDC, jika mereka bergerak cukup cepat, mereka dapat mencegah penyerang memindahkan USDC yang dicuri, secara efektif membekukan dana dan mengembalikan kepada kontrak jembatan Hyperliquid.
Terkait garis pertahanan ini, ahli keamanan ZachXBT berkomentar bahwa efisiensi Circle sangat rendah, jangan berharap mereka melakukan perbaikan apa pun, tetapi ZachXBT juga menjelaskan bahwa komentar ini hanya ditujukan kepada Circle dan tidak berkaitan dengan pandangannya terhadap Hyperliquid.
Garis pertahanan kedua adalah di tingkat jaringan Arbitrum. Saat ini, kontrak jembatan Arbitrum di Ethereum dilindungi oleh kontrak multi-tanda tangan 9/12 (komite keamanan). Jika penyerang mengendalikan 2,3 miliar USDC ini dengan cara tertentu dan segera menukarnya dengan token lain, mereka dapat menghindari mekanisme daftar hitam Circle. Secara teori, komite keamanan Arbitrum juga dapat mengubah status rantai, membatalkan dan mencegah transaksi serangan yang awalnya terjadi. Dalam「situasi darurat」, komite tersebut dapat memutuskan melalui pemungutan suara apakah akan melakukan intervensi semacam ini.
cygaar menambahkan bahwa garis pertahanan terakhir jelas sangat kontroversial, seharusnya hanya digunakan dalam situasi yang sangat mendesak.
「FUD yang disengaja」atau「Peringatan yang baik」? Reaksi komunitas beragam
Terkait postingan peringatan Tay, reaksi komunitas menunjukkan polarisasi yang jelas.
Di satu sisi, beberapa anggota komunitas percaya bahwa peringatan Tay berlebihan, terutama setelah penurunan HYPE, banyak anggota komunitas yang merasa Tay hanya「FUD yang disengaja」.
· Beberapa anggota komunitas menunjukkan bahwa peretas Korea Utara akan menargetkan setiap protokol dengan TVL tinggi, dan tidak hanya menargetkan Hyperliquid, hanya menemukan jejak penggunaan peretas tidak dapat membuktikan bahwa protokol telah terancam;
· Beberapa anggota komunitas juga menunjukkan bahwa Tay sebenarnya bekerja di Consensys, dan peringatan yang disebutnya memiliki dugaan motif kepentingan, sebenarnya hanya untuk memastikan Consensys dapat mencapai kerja sama yang paling menguntungkan dengan tim Hyperliquid.
Di sisi lain, beberapa tokoh terkenal juga memilih untuk mendukung pekerjaan keamanan Tay.
· Peretas top white hat, samczsun, menyatakan bahwa meskipun Tay telah melayani industri cryptocurrency secara sukarela selama beberapa tahun, dia telah menerima kritik keras hanya karena harga HYPE anjlok setelah peringatan ini dikeluarkan…… melihat berita seperti ini sangat menyedihkan.
· Pendiri dan CEO Wintermute, Evgeny Gaevoy, juga menyatakan bahwa gaya komunikasi Tay mungkin sedikit kasar (setelah tweet ini dipublikasikan, Tay dan beberapa pengguna yang mengkritiknya terlibat dalam pertikaian sengit), tetapi Anda tidak bisa mengabaikan informasi seperti ini.
Secara keseluruhan, untuk Hyperliquid yang telah berjalan dengan baik sejak diluncurkan, diskusi hari ini bisa dibilang sebagai insiden kecil dalam proses operasional proyek tersebut. Dikatakan tidak besar, karena Hyperliquid sebenarnya tidak mengalami serangan; dikatakan tidak kecil, karena beberapa titik lemah di tingkat sistem Hyperliquid telah terungkap, dan konsensus komunitas tentang peristiwa ini muncul dalam tingkat pembelahan tertentu…… tetapi sebagai pemimpin yang bertekad untuk mengubah aturan industri, insiden ini lebih baik dianggap sebagai batu ujian yang baik, bagaimana Hyperliquid selanjutnya akan menyelesaikan masalah multi-tanda tangan 3/4 dan meredakan UFD juga akan menjadi kesempatan baik bagi pasar untuk menilai kembali kualitas dan efisiensi proyek tersebut.
