Titolo originale: Hyperliquid net outflows top $250M amid fears over North Korea hackers  

Autore originale: Tom Mitchelhill  

Fonte originale: https://cointelegraph.com/news/hyperliquid-outflow-north-korea-exploit-fears

Traduzione: Tom, Mars Finance

In mezzo alle preoccupazioni per gli hacker nordcoreani, il deflusso netto di Hyperliquid ha superato i 250 milioni di dollari

Dopo che gli esperti di sicurezza hanno rivelato che i minacciatori nordcoreani avevano negoziato sulla piattaforma, il deflusso netto di Hyperliquid ha superato i 256 milioni di dollari.

Hyperliquid ha subito il più grande deflusso di fondi in un solo giorno della sua storia dopo che esperti di sicurezza hanno affermato che gli hacker della Corea del Nord stanno negoziando su questa nuova piattaforma di derivati crittografici Layer-1.

Il ricercatore di sicurezza di MetaMask Tay Monahan ha affermato in un post sulla piattaforma X del 23 dicembre che gli hacker legati alla Repubblica Popolare Democratica di Corea (DPRK) avevano iniziato a utilizzare la piattaforma già nell'ottobre scorso.

"Ragazzi, la DPRK non sta negoziando. La DPRK sta facendo dei test." Ha aggiunto Monahan in un post successivo.

Fonte: Tay Monahan

Secondo i dati di Dune Analytics, il deflusso netto della piattaforma di derivati negli ultimi 30 ore ha superato i 256 milioni di dollari.

Il 23 dicembre, il deflusso di fondi di Hyperliquid ha raggiunto un massimo storico di 502,71 milioni di dollari, mentre gli afflussi hanno superato i 253,5 milioni di dollari.

Negli ultimi 30 ore, il deflusso netto di Hyperliquid ha superato i 256 milioni di dollari. Fonte: Dune Analytics

Hyperliquid ha dichiarato sul suo server Discord che hanno "notato rapporti correlati all'attività di indirizzi sospetti DPRK. Hyperliquid non è stata attaccata dalla DPRK e non ha subito alcun altro tipo di attacco. Tutti i fondi degli utenti sono intatti."

Gli hacker nordcoreani, compreso il gruppo Lazarus, hanno rubato criptovalute per un valore di 1,3 miliardi di dollari fino ad ora quest'anno, il doppio della cifra rubata lo scorso anno, evidenziando gli sforzi intensificati per raccogliere fondi.

Monahan ha ulteriormente affermato che la sicurezza e l'infrastruttura di Hyperliquid sono in larga misura centralizzate e dipendono solo da quattro validatori.

Il post di Monahan ha suscitato una vasta reazione tra i commentatori crittografici, con i sostenitori di Hyperliquid che l'hanno accusata di creare panico inutile.

Secondo i dati di TradingView, il token nativo scambiato sulla piattaforma Hyperliquid (HYPE) ha subito ripercussioni, scendendo del 20% dal picco storico di 35 dollari raggiunto il 22 dicembre e attualmente scambiato a circa 28 dollari.

Tuttavia, altri sviluppatori e ricercatori di sicurezza continuano a sostenere la reputazione di Monahan come esperto di sicurezza.

"Forse non ti piace il modo di comunicare di Tay, ma almeno ora stiamo discutendo di questo: quando il cane da guardia dell'oro si fa avanti, è almeno equivalente a un allerta di secondo livello." Ha scritto Laurence Day, cofondatore di Wildcat Labs.

"Ho avuto a che fare con Lazarus prima, non vorresti mai vederli fare cose che sembrano 'stupide', perché spesso non è così." Ha aggiunto Day in un post successivo.

Esistono "due linee di difesa" di fronte a un attacco significativo

L’anonimo sviluppatore Cygaar ha dichiarato che se la Corea del Nord attacca Hyperliquid, possono essere utilizzate due linee di difesa per prevenire il furto su larga scala di USD Coin (il cui attuale prezzo è sceso a 1,00 dollaro).

(Nota dell'editore: il contenuto di Twitter è tradotto automaticamente) Riepilogo della situazione HyperLiquid:

Svantaggi:

  • Se gli hacker della Corea del Nord stanno cercando metodi di attacco, non sarei sorpreso

  • Sono necessari 3/4 dei validatori compromessi per ritirare tutti i 2,3 miliardi di USDC dal ponte

Vantaggi:

  • Una volta che si verifica un attacco, le due linee di difesa possono entrare in gioco per prevenire il furto di fondi

  • Circle può congelare gli indirizzi degli aggressori per impedire che i fondi rubati vengano utilizzati

  • Arbitrum può ripristinare la catena per annullare l'attacco e ripristinare il ponte HL

Conclusione:

  • Al momento non sono completamente in panico per questo - se si verifica il risultato peggiore, ci sono barriere a proteggere.

  • In primo luogo, è ancora da vedere se i validatori saranno compromessi. Non so nulla dell'opsec di HL, ma considerando che ognuno dei 4 validatori è cruciale, immagino che siano molto bravi.

Fonte: Cygaar

Cygaar ha affermato che l'emittente di USDC, Circle, può mettere in blacklist questi indirizzi, vietando completamente il trasferimento dei token e congelando i flussi di fondi potenzialmente minacciosi.

"Se agiscono abbastanza rapidamente, possono impedire ai ladri di negoziare l'USDC rubato, congelando effettivamente i fondi. Questo dovrebbe consentire a Circle di restituire i fondi al ponte HL." Ha aggiunto Cygaar.

In secondo luogo, Cygaar ha affermato che la Arbitrum Chain, su cui si basa Hyperliquid, può prevenire perdite di fondi tramite rollback della catena. Tuttavia, Day ha affermato che a meno che la catena non affronti una minaccia di "sopravvivenza", il rollback di Arbitrum "non avverrà mai".