Judul asli: Aliran keluar bersih Hyperliquid melampaui $250M di tengah ketakutan terhadap peretas Korea Utara.
Penulis asli: Tom Mitchelhill
Sumber asli: https://cointelegraph.com/news/hyperliquid-outflow-north-korea-exploit-fears
Diterjemahkan oleh: Tom, Mars Finance
Di tengah kekhawatiran tentang peretas Korea Utara, jumlah aliran keluar bersih Hyperliquid melebihi 250 juta dolar.
Setelah para ahli keamanan mengungkapkan bahwa aktor ancaman Korea Utara pernah melakukan perdagangan di platform tersebut, jumlah aliran keluar bersih Hyperliquid melebihi 256 juta dolar.
Setelah para ahli keamanan menyatakan bahwa peretas Korea Utara sedang melakukan perdagangan di platform derivatif Layer-1 baru ini, Hyperliquid mengalami aliran dana keluar terbesar dalam sejarah dalam satu hari.
Peneliti keamanan MetaMask, Tay Monahan, menyatakan dalam pos di platform X pada 23 Desember bahwa peretas yang terkait dengan Republik Demokratik Rakyat Korea (DPRK) telah mulai menggunakan platform tersebut sejak Oktober.
"Yall, DPRK tidak melakukan perdagangan. DPRK sedang melakukan pengujian." Monahan menambahkan dalam pos berikutnya.
Sumber: Tay Monahan
Menurut data Dune Analytics, total aliran keluar bersih platform derivatif ini dalam 30 jam terakhir telah melebihi 256 juta dolar.
Pada 23 Desember, aliran dana Hyperliquid mencapai rekor tertinggi sepanjang masa, mencapai 502,71 juta dolar, sementara aliran masuk melebihi 253,5 juta dolar.
Dalam 30 jam terakhir, total aliran keluar bersih Hyperliquid telah melebihi 256 juta dolar. Sumber: Dune Analytics
Hyperliquid menyatakan di server Discord mereka bahwa mereka "telah memperhatikan laporan terkait aktivitas alamat DPRK yang mencurigakan. Hyperliquid tidak diserang oleh DPRK, dan tidak ada bentuk serangan lainnya. Semua dana pengguna aman."
Peretas Korea Utara, termasuk Grup Lazarus, telah mencuri cryptocurrency senilai 1,3 miliar dolar sejauh tahun ini, dua kali lipat dari jumlah yang dicuri tahun lalu, menyoroti upaya yang meningkat untuk mengumpulkan dana.
Monahan lebih lanjut mengklaim bahwa keamanan dan infrastruktur Hyperliquid sebagian besar terpusat, hanya bergantung pada empat validator.
Pos Monahan memicu reaksi luas dari komentator kripto, pendukung Hyperliquid menuduhnya menciptakan kepanikan yang tidak perlu.
Menurut data TradingView, token asli bursa Hyperliquid (HYPE) juga terpengaruh, turun 20% sejak mencapai titik tertinggi sejarah 35 dolar pada 22 Desember, dan saat ini diperdagangkan sekitar 28 dolar.
Meskipun demikian, pengembang lain dan peneliti keamanan tetap mendukung reputasi Monahan sebagai ahli keamanan.
"Mungkin Anda tidak suka cara Tay berkomunikasi, tetapi setidaknya sekarang kita sedang mendiskusikan hal ini: ketika anjing penjaga emas muncul, itu setara dengan alarm kebakaran tingkat dua." Co-founder Wildcat Labs Laurence Day menulis.
"Saya pernah bertemu Lazarus sebelumnya, Anda tidak ingin melihat mereka melakukan hal-hal yang terlihat 'bodoh' karena biasanya tidak demikian." Day menambahkan dalam pos berikutnya.
Ada 'dua garis pertahanan' saat menghadapi serangan besar.
Pengembang anonim Cygaar menyatakan bahwa jika Korea Utara menyerang Hyperliquid, dua garis pertahanan dapat digunakan untuk mencegah pencurian besar-besaran USD Coin (harga saat ini turun menjadi 1,00 dolar).
(Catatan editor: Konten Twitter diterjemahkan secara otomatis) Ringkasan situasi HyperLiquid:
Kekurangan:
Jika peretas Korea Utara sedang mencari cara untuk menyerang, saya tidak akan terkejut.
Diperlukan 3/4 validator yang terganggu untuk menarik semua 2,3 miliar USDC dari jembatan.
Keuntungan:
Ketika serangan terjadi, dua garis pertahanan dapat berfungsi untuk mencegah pencurian dana.
Circle dapat membekukan alamat peretas untuk mencegah penggunaan dana yang dicuri.
Arbitrum dapat menggulir kembali rantai untuk membatalkan serangan dan memulihkan jembatan HL.
Kesimpulan:
Saya tidak akan panik sepenuhnya tentang hal ini sekarang - jika hasil terburuk terjadi, masih ada pagar untuk melindungi.
Pertama-tama, apakah validator akan terganggu masih harus dilihat. Saya tidak tahu apa-apa tentang opsec HL, tetapi mengingat setiap validator dari empat yang ada sangat penting, saya rasa mereka akan sangat terampil.
Sumber: Cygaar
Cygaar menyatakan bahwa penerbit USDC, Circle, dapat memblokir alamat-alamat ini, sepenuhnya melarang transfer token tersebut, untuk membekukan aliran dana aktor ancaman potensial.
"Jika mereka bertindak cukup cepat, mereka dapat mencegah penyerang untuk memperdagangkan USDC yang dicuri, sehingga secara efektif membekukan dana. Ini seharusnya memungkinkan Circle untuk mengembalikan dana ke jembatan HL." Cygaar menambahkan.
Kedua, Cygaar menyatakan bahwa Arbitrum Chain yang menjadi dasar Hyperliquid dapat mencegah kehilangan dana dengan menggulir kembali rantai. Namun, Day menyatakan bahwa Arbitrum 'tidak akan pernah' menggulir kembali kecuali jika rantai tersebut menghadapi ancaman 'keberlangsungan'.