Hyperliquid チームが北朝鮮ハッカーの噂に応答
Zombit の以前の報告によると、ネットワークセキュリティ研究者 Tayvano は X で警告を発し、最近称賛されている分散型取引所 Hyperliquid が北朝鮮のハッカー組織に狙われていると述べ、チームに直ちに行動を起こすよう呼びかけました。
この事件に関して、Hyperliquid 開発チーム Hyperliquid Labs は Discord コミュニティプラットフォームで声明を発表し、現在のところ、Hyperliquid は北朝鮮のハッカーによる攻撃を受けておらず、いかなるタイプの脆弱性攻撃も発生していないことを明らかにしました。すべてのユーザー資金は安全であり、チームはオペレーションセキュリティ(opsec)に高い重視を保っています。現在、どちらの側も脆弱性を報告しておらず、チームは脆弱性報奨プログラムを設け、業界最高のセキュリティ基準を厳格に遵守しています。
然而,Hyperliquid Labs 在公告的後半段內容進一步指出,此前曾有人自稱是安全團隊成員並試圖與團隊聯繫,但 Hyperliquid Labs 指控對方將一個詐騙帳號添加到群組聊天中,隨後的交談中還帶有具侮辱性的不當言論,因此團隊拒絕與之合作。該公告寫道:
「以前、誰かが自分をセキュリティチームのメンバーだと主張し、Labs に連絡を試みました。しかし、Hyperliquid が攻撃を受けたとの指摘は一切ありません。この側は詐欺アカウントをグループチャットに追加し、その後、侮辱的かつ不適切な発言を交わしました。この側の専門的な水準が極めて低いため、Labs は信頼できるパートナーと確認し、私たちが最良のセキュリティ慣行に従っていることを確認します。」
HYPE 保有者が Tayvano を継続的に批判
コミュニティでは、この告発された人物が Tayvano であると見なされています。そのため、Hyperliquid のトークン保有者とコミュニティは Tayvano に対して攻撃と中傷を続けています。しかし、その中の大多数は opsec に関して何も知らず、単に自分の投資ポートフォリオ(HYPE)を擁護しているようです。
例えば、多くの人々がインターネット上で Hyperliquid の脆弱性報奨プログラムを投稿し、Tayvano が脆弱性を発見したのであれば、脆弱性報奨プログラムに報告するべきであり、X 上で口先だけの批判をするべきではないと非難しています。
しかし、このいわゆる脆弱性報奨プログラムは、実際には現在の取引プラットフォームやクロスチェーンブリッジを対象としたものではなく、未発表の EVM 製品に対してのものです。
誰是 Tayvano?
需要強調的是,Tayvano(Tay)並非無名人士,其本名為 Taylor Monahan,是 MyCrypto 與 MyEtherWallet 的創辦人,多年來一直在區塊鏈產業中默默付出且不求任何回報。因此,可以看到社群上也許多業界人士都紛紛發文力挺 Tayvano。Dragonfly Capital 管理合夥人 Haseeb Qureshi 就表示,加密貨幣領域的每位白帽都尊敬她以及她為保護這個行業安全所做的一切。
ひえっ。ひどく悪い意見です。@tayvano_ は OG です。暗号界のすべてのホワイトハットは彼女を尊敬しており、彼女がこの業界を安全に保つために行っているすべてのことを尊重しています。そして、北朝鮮が突然レバレッジ取引に参入したわけではありません。https://t.co/IqHvBkwyyw
— Haseeb >|< (@hosseeb) December 23, 2024
他にも、Coinbase の幹部 Conor Grogan、著名メディア人 Laura Shin、Abstract 開発者 cygaar などが次々と支持を表明しています。Hyperliquid のプロトコルに脆弱性があるかどうかにかかわらず、この事件は元々ほぼ「完璧」だった Hyperliquid の評判に揺らぎをもたらしたようです。
出典