ハイパーリキッドラボ、HYPEの280億ドルのFDVトークンの背後にいるチームは、北朝鮮のハッカーがそのレイヤー1プロトコルに侵入したという主張を否定しました。
ハイパーリキッドラボ(HYPE)は、クジラ活動と北朝鮮のハッカーによる可能性のある exploit の関連性を否定する発表をしました。プロジェクトのDiscordサーバーに公開されたメッセージによれば、「どの当事者からも脆弱性は共有されていない」とのことで、ホワイトハットは「寛大なバグバウンティプログラム」の一環としてバグレポートを提出することが歓迎されています。
12月23日、HYPEのクジラが100万トークンを売却しましたが、北朝鮮のハッカーがレイヤー1ブロックチェーンで積極的に取引しているとの憶測が広がっています。MetaMaskの開発者であるテイラー・マノハンのようなセキュリティのベテランたちは、悪名高いラザルスグループの一員である可能性が高いハッカーが弱点を探っているかもしれないと述べています。
DPRKの取引キャリアは…ああ….進行中です……🙈正直言って、私がハイパーリキッドの4つのバリデーターを管理している男なら(またはそれらのクソみたいなバイナリをghで管理しているなら)、今すぐにでもパンツを脱ぐでしょう。しかし、ハイパーリキッドの人たちは全く心配していないようなので、大丈夫だと思います。🫠 pic.twitter.com/JrrU7t1sJe
— テイ 💖 (@tayvano_) 2024年12月22日
あなたも好きかもしれません: HYPEが過去1日で20%下落した理由はこちら。
データによれば、DPRKタグのウォレットはオンチェーンスワップを実行し、約70万ドルを失いました。「皆さん、DPRKは取引しません。DPRKはテストします」と、マノハンとして知られるテイは主張し、コミュニティメンバーは答えを探していました。
我々は、いわゆるDPRKアドレスによる活動に関する報告が流れていることを認識しています。ハイパーリキッドにはDPRKのエクスプロイトはありません – あるいはその意味でもエクスプロイトはありません。すべてのユーザー資金は正確に管理されています。ハイパーリキッドラボはオペレーションセキュリティを真剣に受け止めています。
ハイパーリキッドラボ via Discord
ハイパーリキッドの混乱
この問題はSNS上で熱くなり、HYPE保有者はハイパーリキッドに関するFUD(恐れ、不確実性、疑念の略語)を広めたマノハンを非難しました。
しかし、PolygonのCISOであるムディット・グプタ、Coinbaseのディレクターコナー・グロガン、ポッドキャスターのローラ・シンなどの業界リーダーは、マノハンについて集まって、彼女のセキュリティアドバイスのメリットを強調しました。特にグプタは、マノハの提案を支持し、マルチサイン権限を分散化し、中央集権的な障害点を解決することでセキュリティを強化することを提案しました。
ハイパーリキッドブリッジは、単一のバイナリによって管理される2つの3分の4ホットウォレットマルチシグによって制御されています。私は彼らにこの閾値を上げ、単一障害点を排除することをお勧めします。もし彼らが助けを必要とするなら、SEALは喜んで手伝います。
— ムディット・グプタ (@Mudit__Gupta) 2024年12月23日
北朝鮮のハッカーは、今年だけで暗号通貨ユーザーとプロトコルから約20億ドルを盗みました。FBIは、ラザルスが9月にデジタル資産取引所を積極的に狙っていると警告しており、DPRKの悪党がこれまでに暗号通貨から40億ドル以上を siphoned した疑いがあります。
バリデーターは4つ以上は存在せず、すべて同じコードを実行している可能性があり、同時に配置されているかもしれません。中央集権的なインフラ、ビルドシステムなどは、未確認の数の創設者、Cレベル、エンジニアによって維持され、アクセスされており、彼らはそれらのシステムにアクセスするのに使うのと同じデバイスを使って話をしています。
— テイ 💖 (@tayvano_) 2024年12月23日
詳細を読む: 研究により、北朝鮮がITワーカーとして偽装して10億ドルを盗んでいることが判明しました。