Preoccupazioni per la Sicurezza Emergono da Rapporti di Portafogli Legati alla DPRK
Hyperliquid Labs, una piattaforma decentralizzata per il trading di futures perpetui, ha fermamente negato le affermazioni di essere stata sfruttata da portafogli legati a hacker nordcoreani.
Le preoccupazioni sono emerse dopo che l'esperto di sicurezza di MetaMask, Taylor Monahan, ha riferito che portafogli contrassegnati legati alla Corea del Nord avevano eseguito scambi su Hyperliquid, con liquidazioni superiori a $700.000—un importo insolitamente ridotto per hacker sponsorizzati dallo stato.
Diversi indirizzi di hacker nordcoreani contrassegnati hanno recentemente effettuato scambi su Hyperliquid, con una perdita totale di oltre $700.000, secondo @tayvano_. Alcuni membri della comunità sono preoccupati che queste attività di trading possano significare che gli hacker nordcoreani hanno identificato…
— Wu Blockchain (@WuBlockchain) 23 dicembre 2024
La controversia è aumentata quando Monahan ha suggerito che l'attività fosse probabilmente uno sforzo di ricognizione, con hacker che testavano le difese di Hyperliquid in preparazione a un potenziale attacco.
Queste paure hanno innescato un'ondata di prelievi, con oltre $194 milioni in USDC ritirati dalla piattaforma in un solo giorno, secondo il dashboard di Hashed Dune Analytics.
Monahan ha anche evidenziato la vulnerabilità della piattaforma a causa del suo set di validatori altamente centralizzato, composto da soli quattro validatori.
In una dichiarazione di follow-up, Monahan ha esortato Hyperliquid a prendere misure immediate per rafforzare le proprie difese, sottolineando l'urgenza di affrontare queste preoccupazioni di sicurezza.
Un possibile hack di Hyperliquid?
La speculazione su un potenziale hack di Hyperliquid rimane infondata, ma se dovesse verificarsi, ecco come potrebbe svolgersi.
Un attacco al contratto del ponte di Hyperliquid richiederebbe il compromesso di tre dei suoi quattro validatori, raggiungendo il necessario quorum di due terzi.
Se avessero successo, gli hacker potrebbero tentare di trasferire USDC coniati nativamente su Arbitrum.
Tuttavia, Circle, l'emittente di USDC, potrebbe teoricamente congelare questi fondi, a patto di ricevere e agire rapidamente su ordini del tribunale.
Questo processo legale, spesso lento, potrebbe dare agli hacker esperti la finestra necessaria per convertire gli asset rubati in token non censurabili come l'ETH.
In alternativa, potrebbero scambiare l'USDC rubato per token USDC.e nativi di Ethereum e trasferirli sulla mainnet di Ethereum.
Tutti volevano che Hyperliquid rispondesse alle accuse di un hack imminente, quindi eccolo qui.
TDLR: non c'è sfruttamento, tutti i fondi sono safu. Se viene trovata una vulnerabilità, il team è sempre disposto a ascoltare poiché hanno un programma di bug bounty. pic.twitter.com/VHYeUogvxs
— steven.hl (@stevenyuntcap) 23 dicembre 2024
Matt Fiebach di Entropy Advisors ha spiegato:
“L'unico percorso plausibile che consentirebbe al consiglio di sicurezza di Arbitrum di fungere da linea di difesa sarebbe se gli hacker tentassero di ritirare i fondi attraverso il ponte canonico, probabilmente dopo aver scambiato in ETH.”
Ha aggiunto:
“In questo scenario, il Consiglio di Sicurezza di Arbitrum eletto dovrebbe prendere la decisione se bloccare effettivamente questo trasferimento rientra nel loro ambito di 'affrontare i rischi critici associati al protocollo Arbitrum e al suo ecosistema'.”
Le limitazioni di liquidità rappresenterebbero anche ostacoli significativi.
Per scaricare $2 miliardi di fondi rubati, gli hacker dovrebbero distribuire le transazioni su vari ponte di terze parti, sostenendo un notevole slippage.
Prithvir Jhaveri, fondatore e CEO di Loch, una piattaforma di analisi di portafogli cripto, ha delineato i rischi operativi e normativi che Hyperliquid affronta.
Jhaveri ha sottolineato le vulnerabilità derivanti dalla dipendenza della piattaforma da soli quattro validatori e ha evidenziato potenziali violazioni normative, comprese violazioni delle sanzioni OFAC degli Stati Uniti e delle normative SEC.
[Attenzione al Trigger]@HyperliquidX affronta rischi seri.
Li ho organizzati in ordine decrescente con logica di mitigazione dove applicabile.
1. Sicurezza Operativa
2. OFAC
3. SEC
4. Concentrazione dei Vault dei Market-Maker
5. Degrado delle Prestazioni
6. Rapporto FDV a Float
1. Rischio di Sicurezza Operativa
Portafoglio… pic.twitter.com/pdU1zX5X5T
— Prithvir (@Prithvir12) 23 dicembre 2024
Questi rischi sono amplificati dall'interazione di Hyperliquid con entità in regioni sanzionate e dalla sua potenziale classificazione come broker non registrato.
Hyperliquid nega le accuse di sfruttamento ma non tutti sono convinti
Hyperliquid Labs ha risposto a recenti accuse tramite il suo canale Discord, negando fermamente qualsiasi hack o sfruttamento legato a indirizzi affiliati alla DPRK.
Hyperliquid ha sottolineato il proprio impegno per la sicurezza operativa, citando un robusto programma di bug bounty e l'adesione agli standard del settore nell'analisi blockchain.
Il team ha assicurato agli utenti che nessuna vulnerabilità è stata divulgata da ricercatori di sicurezza o terze parti, e tutti i fondi rimangono sicuri nonostante le preoccupazioni riguardo attività di trading sospette.
Hyperliquid Labs: Siamo a conoscenza di rapporti circolanti riguardo attività di presunti indirizzi DPRK. Non c'è stata alcuna sfruttamento della DPRK - o alcun sfruttamento in generale - di Hyperliquid. Tutti i fondi degli utenti sono contabilizzati. Hyperliquid Labs prende seriamente la sicurezza operativa. Nessuna vulnerabilità è stata… https://t.co/VI46V2O00g
— Wu Blockchain (@WuBlockchain) 23 dicembre 2024
Tuttavia, non tutti sono convinti.
Nassim Eddequiouaq, uno sviluppatore cripto e ex responsabile della sicurezza informatica per il team cripto di Andreessen Horowitz, ha espresso preoccupazione, suggerendo che gli hacker nordcoreani potrebbero già essere all'interno dell'infrastruttura di Hyperliquid, strategizzando un sfruttamento più efficace.
Ho lavorato direttamente sul più grande hack di ponte della DPRK di sempre (Ronin), ho aiutato a tracciare gli hacker del ponte BSC off-chain, e facevo parte del team di sicurezza di Apple al momento del spyware Pegasus, quindi mi considero in qualche modo un esperto in questo campo.
Consiglierei al team di @HyperliquidX di fare il… https://t.co/y0aqUAqWJb
— Nass Eddequiouaq (@nassyweazy) 23 dicembre 2024
Mentre alcuni nella comunità cripto hanno rimbalzato questi avvertimenti, altri li hanno liquidati come una “psicop” volta a danneggiare la reputazione di Hyperliquid.
fratello, non è così serio. Tay è solo un larp e Conensys sta facendo una psicosi. pic.twitter.com/EjMINrJjwf
— ❀ 𝖑𝖎𝖑𝖑𝖎 ❀ (@lillipose) 23 dicembre 2024
È degno di nota che i fondatori di Hyperliquid non hanno ancora risposto a un'offerta di Monahan, un esperto di sicurezza di spicco, per esaminare gli standard di sicurezza della piattaforma senza alcun costo.
Silenzio questa merda ora.
I possessori di HL mi hanno convinto che va bene perché Arbitrum si ripristinerà se HL viene hackerato. 🫠
Davvero, questo non è qualcosa di cui si può discutere lol. Siamo ben oltre quel punto di merda.
HL o agisce per indurire il proprio sistema. O non lo fa.
(Per favore fallo 🙏)
— Tay 💖 (@tayvano_) 23 dicembre 2024
La volatilità del token HYPE si stabilizza dopo un breve calo
Le accuse riguardanti Hyperliquid e le preoccupazioni di mercato successive hanno provocato un forte calo del suo token nativo, HYPE, che è sceso di oltre il 25% da $34 domenica a $25 lunedì.
Tuttavia, le rassicurazioni da parte di Hyperliquid Labs riguardo alla sicurezza dei fondi degli utenti hanno contribuito a stabilizzare il token.
Al momento della scrittura, HYPE era salito leggermente a $25,80, segnando un recupero dell'1,40% nelle ultime 24 ore, secondo CoinMarketCap.
Nonostante la volatilità, Hyperliquid mantiene la sua posizione di fornitore leader nel trading di futures perpetui on-chain, comandando oltre il 55% del mercato.
Sebbene eventi recenti abbiano messo alla prova la fiducia degli investitori, la posizione di mercato dominante della piattaforma sembra stia ripristinando la fiducia tra gli stakeholder.
Rischi di sicurezza dell'infrastruttura dei validatori
Gli esperti di blockchain avvertono che Hyperliquid, una piattaforma DeFi in rapida crescita, presenta significative vulnerabilità di sicurezza che potrebbero renderla un obiettivo privilegiato per le sofisticate operazioni di hacking della Corea del Nord.
Costruito con un focus sulla velocità delle transazioni, Hyperliquid si affida a soli quattro validatori, una struttura che solleva bandiere rosse.
Monahan ha suggerito che questi validatori potrebbero persino essere operati su dispositivi che i fondatori della piattaforma utilizzano per attività personali come social media e videochiamate.
Questa sovrapposizione aumenta il rischio di attacchi di phishing che potrebbero consegnare il controllo della rete—e dei suoi miliardi di attivi—agli hacker.
lol @ tutti voi ritardati che pensate che il rischio sia che il governo degli Stati Uniti costringa Hyperliquid a congelare AAAAAAAAAAHHAHAHHHAHAHAHAHAHAHHAHHAHAHHAHAHHAHAHAHAHHAHAHHAHAHHAHAHAHHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHHAHAHAHAHHAHAHAHAHAHAAHAHHAHAHAHHAHAHAHHAHAHAHA
Ragazzi, la DPRK non commercia. La DPRK testa.🤦♀️
— Tay 💖 (@tayvano_) 22 dicembre 2024
Lo sviluppatore cripto Cygaar ha evidenziato una vulnerabilità particolarmente preoccupante: il ponte di Hyperliquid su Arbitrum One attualmente protegge $2,3 miliardi in USDC.
Con il requisito di quorum di due terzi della piattaforma, compromettere tre validatori darebbe agli attori malintenzionati accesso all'intero importo.
I proprietari di Hyperliquid dovrebbero essere felici che @tayvano_ abbia segnalato le sue preoccupazioni ieri.
La DPRK avrebbe comunque esaminato HL, indipendentemente da ciò che chiunque dice su questa app.
Se il team di HL non stava già lavorando per garantire la sicurezza del ponte e dei validatori, il tweet di ieri ha quasi certamente fatto… pic.twitter.com/MXNATXYHqm
— cygaar (@0xCygaar) 23 dicembre 2024
Gli esperti hanno proposto potenziali misure di protezione, come il fatto che Circle, l'emittente di USDC, metta al bando i portafogli associati agli hacker per immobilizzare i fondi rubati.
In alternativa, il consiglio di sicurezza multi-firma di Arbitrum potrebbe invertire transazioni malevole, sebbene questo approccio riceva critiche per minare la decentralizzazione.
Le poste in gioco sono alte e questi rischi evidenziano l'urgenza di misure di sicurezza potenziate.