HYPE単日回調逾20%、朝鮮黒客盯上了Hyperliquid？

オリジナル｜Odaily星球日报（@OdailyChina）

作者｜Azuma（@azuma_eth）

人気プロジェクトHyperliquid（HYPE）は、本日、ローンチ以来最大の調整に直面しました。

Bitgetのマーケット表示によると、北京時間14:00頃にHYPEは26.21 USDTと報告され、日内の下落幅は20.5%に達しました。

北朝鮮のハッカーがHyperliquidを狙っている？

市場のニュースを見渡すと、本日のHyperliquidコミュニティで最も議論を呼んでいる事件は、著名なセキュリティ研究者Tay（@tayvano_）による警告です。最近、複数のマークされた北朝鮮のハッカーアドレスがHyperliquidで取引を行っており、合計で70万ドル以上の損失が出ています。

この記事が公開される時点で、Hyperliquidには攻撃を受けた兆候は見られませんが、Tayが言ったように「もし私がHyperliquidを管理する4人の検証者の一人なら、今頃はパンツを濡らしていたかもしれません」……暗号通貨界の最強のハッカーの活動の兆しは、北朝鮮のハッカーがHyperliquidを潜在的なターゲットとして捉え、取引を実行してシステムの安定性をテストしていることを意味するかもしれません。

Tayの投稿後、すぐにコミュニティ内で熱議が巻き起こり、特にTayが言及した「4人の検証者」に関連する問題が激しい議論を引き起こしました。一部のコミュニティユーザーはこれを現在のHyperliquidシステムの安全性における最も脆弱な環境と見なしています。

潜在的脅威：23億ドルが3/4のマルチシグに依存

Abstractの開発者cygaarは、現在Arbitrum上にデプロイされているHyperliquidブリッジコントラクトには、合計で23億ドルのUSDCが共存しており、そのブリッジコントラクト内のほとんどの機能は、実行するために2/3の検証者の署名を必要とすると説明しました（検証者が4人しかいないため、実際には3つの署名が必要です）。

もし大多数の（3/4）の検証者が攻撃され、攻撃された検証者がそのブリッジコントラクト上のすべてのUSDCを引き出すリクエストを提出し、それを悪意のあるアドレスに送信することができると仮定します。攻撃者が大多数の検証者を制御しているため、彼らはスムーズに通過し、最終的にその引き出しリクエストを確定させることができます。これは、23億ドルのUSDCが攻撃者の手に移転されることを意味します。

現在、これらのUSDCが永遠に失われないように介入できる2つの防線があります。

第一の防線はUSDCの契約レベルでの防御です。Circleのブラックリストメカニズムは、特定のアドレスがUSDCを移転することを完全に禁止できます。彼らが十分に速く行動すれば、攻撃者が盗まれたUSDCを移転するのを阻止し、効果的に資金を凍結し、Hyperliquidブリッジコントラクトに返済することができます。

この防線に関して、セキュリティの神ZachXBTはCircleの効率が非常に低いとコメントし、彼らが何らかの救済策を講じることを期待しないようにと述べましたが、ZachXBTはこのコメントがCircleに対してのみであり、Hyperliquidに対する見解は含まれていないことを明確にしました。

第二の防線はArbitrumネットワークレベルでの防御です。現在、Ethereum上のArbitrum L1/L2ブリッジコントラクトは、9/12のマルチシグ契約によって保護されています（セキュリティ委員会）。攻撃者が何らかの方法でこの23億USDCを制御し、すぐに他のトークンに交換した場合、Circleのブラックリストメカニズムを回避します。理論的には、Arbitrumのセキュリティ委員会はチェーンの状態を変更し、最初の攻撃取引が発生するのを巻き戻して防ぐこともできます。「緊急時」には、その委員会が投票を通じてこのような介入を行うかどうかを決定できます。

cygaarは最後の防線が明らかに非常に議論の余地があるものであり、最も危機的な状況でのみ使用されるべきだと補足しました。

「意図的なFUD」または「善意の警告」？コミュニティの反応は様々です。

Tayの警告投稿に対するコミュニティの反応は明確な二極化を示しています。

一方で、一部のコミュニティメンバーはTayの警告が誇張されていると考え、特にHYPEが下落した後には、Tayが「意図的なFUD」を行っていると考えるユーザーが多くいました。

• コミュニティのメンバーは、北朝鮮のハッカーがTVLが高いすべてのプロトコルを狙うことを指摘しており、単にHyperliquidを狙っているわけではありません。ハッカーの使用痕跡を発見しただけでは、プロトコルが脅威にさらされているとは限りません。

• また、コミュニティのメンバーは、Tay自身がConsensysに実際に勤務していることを指摘しており、彼の「警告」には利益相反の疑いがあり、実際にはConsensysがHyperliquidチームと最も有利な協力を達成するためのものであるとしています。

一方で、一部の著名人はTayの安全な働きを支持することを選びました。

• 著名ホワイトハットハッカーsamczsunは、Tayが暗号通貨業界に数年無償で貢献してきたにもかかわらず、この投稿のために激しい批判を受けたと述べています。警告が発表された後、HYPEの価格が大幅に下落したためです……このようなニュースを見るのは本当に悲しいです。

• Wintermuteの創設者兼CEO、Evgeny Gaevoyも、Tayのコミュニケーションスタイルはやや粗野かもしれないと述べています（このツイートの後、Tayは彼を非難するユーザーと激しくやり取りしました）が、このような情報を無視することはできません。

要するに、ローンチ以来順調に進んできたHyperliquidにとって、本日のこの議論はプロジェクト運営過程の小さな事故と言えるでしょう。小さくないと言えるのは、Hyperliquidが実際には攻撃を受けていないからです。大きくないと言えるのは、Hyperliquidのシステムレベルの一部の脆弱性が露呈し、コミュニティの合意がこの事件で一定の分流を示したからです……しかし、業界規則の変革を志すリーダーとして、この事故は困難というよりも良い試金石と言えるでしょう。今後、Hyperliquidが3/4のマルチシグ問題をどのように解決し、UFDを沈静化させるかは、市場が再評価する良い機会となります。