YEREVAN (CoinChapter.com) — Gli hacker nordcoreani hanno perso $ 458.000 in un fallito tentativo di trading di Ethereum sulla piattaforma decentralizzata Hyperliquid. I dati on-chain hanno collegato la loro attività al trading speculativo, in cui è stata liquidata una posizione lunga su Ethereum.
Transazioni commerciali nordcoreane. Fonte: Gli hacker iperliquidi perdono 458.000 $ in liquidazione
I registri on-chain mostrano che un indirizzo collegato alla Corea del Nord ha depositato $476.489 USDC in Hyperliquid. Gli hacker hanno piazzato un trade lungo su Ethereum a $3.791,8, aspettandosi che il prezzo salisse. Tuttavia, quando il prezzo è sceso a $3.251,8, la posizione è stata liquidata. Ciò ha comportato una perdita di $458.000, lasciando solo $18.187 USDC nel loro portafoglio.
L'incidente, messo in evidenza dall'analista crypto tayvano_ su X, ha sollevato interrogativi sulla sicurezza di Hyperliquid. La piattaforma opera con soli quattro validatori, suscitando preoccupazioni su potenziali vulnerabilità nella sua infrastruttura.
Ripartizione delle Perdite di Hyperliquid. Fonte: Tayvano I Quattro Validatori di Hyperliquid Affrontano Attenzione
I validatori sono responsabili della sicurezza delle transazioni e dei beni all'interno di Hyperliquid. Il sviluppatore crypto Cygaar ha notato che il ponte Hyperliquid attualmente detiene 2,3 miliardi di USDC. Con un requisito di quorum di due terzi, solo tre validatori compromessi sarebbero sufficienti per consentire agli hacker di eseguire prelievi non autorizzati.
Rischi dei Validatori di Hyperliquid. Fonte: Cygaar
Nonostante abbia recentemente raggiunto un valore totale bloccato (TVL) di 22 miliardi di dollari, la dipendenza di Hyperliquid da un numero limitato di validatori ha suscitato attenzione. Alcuni nella comunità crypto vedono questo come un rischio significativo per la sicurezza, specialmente con la crescente sofisticazione delle operazioni di hacking.
Le perdite degli hacker riflettono anche un'attività sospetta più ampia. Nell'ultima settimana, gli indirizzi collegati alla Corea del Nord hanno collettivamente perso più di 700.000 dollari su Hyperliquid. Gli analisti credono che questa attività possa segnalare test per tentativi di hacking più grandi.
Misure Proposte per Proteggere i Fondi
Gli esperti hanno sottolineato potenziali difese, incluso il ruolo di Circle, l'emittente di USDC. Circle ha la capacità di mettere in blacklist gli indirizzi collegati agli hacker, prevenendo il movimento dei fondi rubati. Inoltre, Hyperliquid è protetta dalla catena Arbitrum, governata da un consiglio multi-firma 9/12. Questo consiglio ha l'autorità di annullare le transazioni durante le emergenze.
Tuttavia, l'uso dei rollback rimane controverso, poiché sfida il principio fondamentale di decentralizzazione della blockchain. In casi passati, proposte simili hanno incontrato resistenza all'interno della comunità crypto. Nonostante queste difese, l'attività degli hacker ha messo in evidenza le vulnerabilità della piattaforma.
