Jutaan USDC telah dipindahkan dari Hyperliquid, sebuah bursa terdesentralisasi layer 1 yang menghubungkan ke Arbitrum, sebuah jaringan layer 2 yang dibangun di atas Ethereum. Ini berasal dari serangkaian posting di X (sebelumnya Twitter) oleh salah satu suara terkemuka dalam keamanan kripto, Tayvano, juga dikenal sebagai Tay, yang mengangkat kekhawatiran tentang aktivitas peretas yang terkait dengan Republik Rakyat Demokratik Korea (DPRK) di jembatan Hyperliquid.
Postingan Tayvano merujuk beberapa alamat yang terhubung dengan peretas DPRK yang kehilangan lebih dari $700.000 dalam perdagangan di Hyperliquid. Alarm ini tampaknya telah memicu FUD besar di komunitas Hyperliquid, yang menyebabkan pergerakan lebih dari $114 juta dalam USDC dari platform.
Menurut Tayvano, kehilangan $700.000 dari alamat perdagangan tersebut bukanlah kesalahan tetapi sebuah tes untuk memeriksa kerentanan di platform. Dia berkata, 'Kalian, DPRK tidak berdagang. DPRK menguji.'
Ini bukan jenis berita yang diharapkan Hyperliquid setelah baru-baru ini mencatat lebih dari $13 miliar dalam volume perdagangan 24 jam berkat peningkatan aktivitas perdagangan di platformnya yang sebagian besar didorong oleh acara airdrop-nya, yang terjadi kurang dari sebulan yang lalu. Ironisnya, likuiditasnya juga bisa menjadi alasan mengapa ia muncul di radar peretas.
Perlu dicatat bahwa ini bukan pertama kalinya Tayvano menarik perhatian tim Hyperliquid terhadap aktivitas peretas Korea Utara di platform perdagangannya. Tay mengangkat alarm dua minggu yang lalu dan menawarkan untuk bekerja sama dengan tim Hyperliquid untuk mengurangi risiko yang mungkin ditimbulkan oleh peretas DPRK terhadap platform.
Jejak kerugian akibat FUD Hyperliquid
Hingga tulisan ini dibuat, Hyperliquid belum mengeluarkan komentar, dan tokennya, HYPE, saat ini turun lebih dari 20%. Dua paus besar sedang melikuidasi hampir $4 juta dari aset mereka.
Menurut Entropy Advisors di X, Hyperliquid memiliki empat validator, dan jika tiga dari empat validator ini dikompromikan, itu dapat menyebabkan kehilangan $2,2 miliar dalam USDC di seluruh jembatan.
Meskipun ini belum terjadi dan mungkin tidak akan pernah terjadi, prospek ini belum membantu meredakan FUD yang sedang berlangsung karena mempertanyakan keamanan platform Hyperliquid. Ini juga menghadirkan masalah yang sedang berlangsung untuk jembatan secara umum.
Jembatan blockchain seperti Hyperliquid telah dipuji sebagai masa depan transaksi on-chain; namun, jembatan ini telah dikenal relatif rentan terhadap peretasan. Mereka menyumbang lebih dari 31% dari total nilai dana yang hilang akibat peretasan, menurut Defillama.
Peretasan jembatan populer seperti Ronin, Binance, dan peretasan jembatan Nomad telah mengakibatkan kehilangan ratusan juta. Jembatan Orbit chain, socket, dan ALEX adalah jembatan terbaru yang mengalami peretasan dan kehilangan jutaan sebagai akibat dari kerentanan lintas-rantai yang ada di jembatan.
Alarm palsu atau saran yang tepat
Peringatan yang diangkat Tayvano telah membawa pemain lain di ruang keamanan blockchain dengan pandangan yang berlawanan ke dalam percakapan.
Beberapa profesional menyarankan tim Hyperliquid untuk memeriksa kekhawatiran yang diangkat Tayvano. Sisi lain dari argumen ini telah menyebutnya sebagai nabi bencana yang sengaja mencoba merusak tim Hyperliquid dan menyebabkan FUD karena tim tidak mau bekerja sama dengannya.
Seorang pengguna X (@PixOnChain) yang mengamati dampak postingan Tayvano pada pengguna menyebutkan bahwa ketakutan akan potensi peretasan telah menyebabkan kehilangan lebih dari $2 miliar dari kapitalisasi pasar Hyperliquid. Pengguna X menambahkan bahwa pendidikan berkelanjutan, kolaborasi, dan penguatan keamanan akan membantu mempertahankan terhadap FUD.
Dalam sebuah posting yang sekarang telah dihapus di X, Jared Grey, 'kepala koki' di Sushi Labs, sambil mengakui rasa hormatnya kepada Tayvano, menulis bahwa dia percaya bahwa memiliki forum terbuka untuk menangani klaim masalah keamanan pada protokol mana pun harus didorong. Dia percaya menangani masalah ini tanpa menciptakan FUD di antara pengguna itu mudah dan dengan koordinasi yang tepat, serangan akan berkurang.
Peretas yang disponsori oleh pemerintah DPRK berada di garis depan peretasan kripto, menyumbang sebagian besar pencurian kripto yang tercatat. Mereka dilaporkan telah mengumpulkan lebih dari $1,34 miliar dari melakukan itu tahun ini saja.
Para peretas ini dikenal melakukan operasi berskala besar dan kecil, yang mengarah pada upaya yang meningkat oleh AS dan pemerintah lainnya untuk menindak aktivitas mereka. Kampanye untuk menindak aktor buruk ini telah menyebabkan peningkatan kecanggihan dalam operasi peretas Korea Utara, yang juga menciptakan cara kreatif untuk mendapatkan akses tidak sah ke lingkaran kripto, termasuk sebagai anggota staf.
Sistem Langkah-Demi-Langkah Untuk Meluncurkan Karir Web3 Anda dan Mendapatkan Pekerjaan Kripto Bergaji Tinggi dalam 90 Hari.