Hyperliquid Labs, tim di balik token FDV $28 miliar HYPE, membantah klaim bahwa hacker Korea Utara telah menyusup ke protokol layer-1-nya.
Hyperliquid Labs (HYPE) membagikan pengumuman yang membantah adanya hubungan antara aktivitas paus dan kemungkinan eksploitasi yang direncanakan oleh hacker dari Republik Rakyat Demokratik Korea. Menurut pesan yang dipublikasikan di server Discord proyek tersebut, “tidak ada kerentanan yang telah dibagikan oleh pihak mana pun,” dan hacker baik dipersilakan untuk mengajukan laporan bug sebagai bagian dari “program hadiah bug yang dermawan.
Pada 23 Desember, seorang paus HYPE menjual 1 juta token di tengah spekulasi bahwa hacker Korea Utara secara aktif memperdagangkan di blockchain layer-1. Veteran keamanan seperti pengembang MetaMask Taylor Manohan menyatakan bahwa hacker, yang kemungkinan bagian dari Grup Lazarus yang terkenal, mungkin sedang mencari kelemahan.
Karir perdagangan DPRK adalah…uh…. berjalan…..🙈 sejujurnya jika saya adalah orang yang mengelola 4 validator Hyperliquid (atau binary ghetto sialan di gh) saya akan sangat ketakutan saat ini. Namun, orang-orang Hyperliquid tampaknya tidak khawatir sama sekali sehingga saya yakin semuanya baik-baik saja. 🫠 pic.twitter.com/JrrU7t1sJe
— Tay 💖 (@tayvano_) 22 Desember 2024
Anda mungkin juga suka: Inilah mengapa HYPE turun 20% dalam sehari terakhir
Data menunjukkan bahwa dompet yang diberi label DPRK melakukan pertukaran on-chain dan kehilangan sekitar $700,000. “Kalian, DPRK tidak berdagang. DPRK menguji” kata Tayvano, nama yang dikenal Manohan secara online, saat anggota komunitas mencari jawaban.
Kami menyadari laporan yang beredar mengenai aktivitas oleh alamat DPRK yang diduga. Tidak ada eksploitasi DPRK – atau eksploitasi apa pun untuk masalah itu – di Hyperliquid. Semua dana pengguna terjamin. Hyperliquid Labs sangat serius dalam keamanan operasional.
Hyperliquid Labs via Discord
Kekacauan Hyperliquid
Masalah ini semakin memanas di media sosial, saat pemegang HYPE menyerang Manohan karena menyebarkan FUD – akronim untuk “ketakutan, ketidakpastian, keraguan” – tentang Hyperliquid.
Namun, pemimpin industri seperti CISO Polygon Mudit Gupta, direktur Coinbase Conor Grogan, dan podcaster Laura Shin mendukung Manohan, menekankan manfaat dari saran keamanannya. Gupta, khususnya, mengulangi saran Manoha untuk memperketat keamanan dengan mendesentralisasi izin multi-tanda tangannya dan mengatasi titik-titik kegagalan pusat.
Jembatan Hyperliquid dikendalikan oleh dua 3 dari 4 multisig dompet panas, dikelola oleh satu binary tunggal. Saya akan menyarankan mereka untuk meningkatkan ambang batas ini dan menghilangkan titik kegagalan tunggal alih-alih menyerang peneliti keamanan. Jika mereka membutuhkan bantuan, SEAL akan dengan senang hati membantu.
— Mudit Gupta (@Mudit__Gupta) 23 Desember 2024
Hacker Korea Utara telah mencuri hampir $2 miliar dari pengguna dan protokol kripto hanya tahun ini. FBI memperingatkan bahwa Lazarus secara agresif menargetkan tempat perdagangan aset digital sejak bulan September, dan pelaku buruk DPRK diduga telah menyedot lebih dari $4 miliar dalam cryptocurrency selama bertahun-tahun.
Tidak ada lebih dari 4 validator dan semuanya menjalankan kode yang sama, mungkin juga kolokasi. Infrastruktur terpusat, sistem pembangunan, dll. dipelihara dan diakses oleh jumlah pendiri, level-c, dan insinyur yang tidak diketahui yang menggunakan perangkat yang sama untuk mengakses sistem tersebut seperti yang mereka lakukan untuk berbicara dengan…
— Tay 💖 (@tayvano_) 23 Desember 2024
Baca lebih lanjut: Studi menemukan bahwa Korea Utara menyamar sebagai pekerja TI untuk mencuri miliaran dolar