HYPE dienas korekcija pārsniedz 20%, Ziemeļkorejas hakeri vēlas uzbrukt Hyperliquid?

Oriģinālais nosaukums: (HYPE dienas korekcija pārsniedz 20%, Ziemeļkorejas hakeri vēlas uzbrukt Hyperliquid?)

Oriģinālais autors: Azuma, Odaily Zvaigžņu iknedēļas

Populārais projekts Hyperliquid (HYPE) šodien piedzīvoja vislielāko korekciju kopš tā palaišanas.

Bitget tirgus dati rāda, ka, līdz Pekinas laikam 14:00, HYPE pašlaik ir 26,21 USDT, ar dienas kritumu līdz 20,5%.

Ziemeļkorejas hakeri ir pievērsušies Hyperliquid?

Apskatot tirgus ziņas, šodien Hyperliquid kopiena apsprieda lielāko notikumu, kas saistīts ar pazīstamo drošības pētnieku Tay (@tayvano_) brīdinājumu - vairāki nesenie Ziemeļkorejas hakeru adreses, kas ir marķētas, veic darījumus Hyperliquid, un pašlaik kopējais zaudējums pārsniedz 700 000 dolāru.

Lai gan līdz raksta publicēšanai Hyperliquid nav parādījuši nekādas uzbrukumu pazīmes, kā Tay teica: "Ja es būtu viens no četriem verifikatoriem, kas pārvalda Hyperliquid, es, iespējams, jau būtu nobijies"... aktivitāšu pazīmes no spēcīgākajiem hakeriem kriptovalūtu pasaulē var liecināt, ka Ziemeļkorejas hakeri ir izvēlējušies Hyperliquid kā potenciālu mērķi un testē sistēmas stabilitāti, veicot darījumus.

Pēc Tay ieraksta publicēšanas tas uzreiz izraisīja karstas diskusijas kopienā, īpaši jautājumi, ko Tay minēja par "4 verifikatoriem", izraisīja spēcīgas diskusijas, daži kopienas lietotāji pat uzskatīja to par vājāko posmu Hyperliquid sistēmas drošībā.

Iespējamais drauds: 2,3 miljardi dolāru tikai atkarīgi no 3/4 daudzparaksta.

Abstract izstrādātājs cygaar paskaidroja, ka pašlaik Arbitrum izvietotajā Hyperliquid tilta līgumā ir 2,3 miljardi dolāru USDC, un lielākajai daļai funkciju šajā tilta līgumā ir nepieciešama 2/3 verifikatoru paraksts, lai to izpildītu (jo ir tikai 4 verifikatori, tādēļ faktiski nepieciešami 3 paraksti).

Pieņemot, ka lielākā daļa (3/4) verifikatoru tiek uzlauzti, uzlauztie verifikatori var iesniegt pieprasījumu izņemt visus USDC no šī tilta līguma un nosūtīt tos uz ļaunprātīgu adresi. Tā kā uzbrucējs kontrolē lielāko daļu verifikatoru, viņi varēs veiksmīgi iziet un beidzot apstiprināt šo izņemšanas pieprasījumu, kas nozīmē, ka 2,3 miljardus dolāru USDC tiks pārsūtīti uz uzbrucēja kontu.

Pašlaik ir divas aizsardzības līnijas, kas var iejaukties, lai novērstu šo USDC mūžīgu pazušanu.

Pirmais aizsardzības līnija ir USDC līguma līmenī. Circle melnā saraksta mehānisms var pilnībā aizliegt konkrētām adresēm pārsūtīt USDC; ja viņi rīkojas pietiekami ātri, viņi var novērst uzbrucēju pārsūtīt nozagto USDC, efektīvi iesaldējot līdzekļus un atmaksājot Hyperliquid tiltu līgumiem.

Attiecībā uz šo aizsardzības līniju drošības eksperts ZachXBT komentēja, ka Circle ir ļoti zema efektivitāte, nevajag gaidīt, ka viņi veiks jebkādus pasākumus, bet ZachXBT arī skaidroja, ka šis komentārs attiecas tikai uz Circle un nesniedz viedokli par Hyperliquid.

Otrā aizsardzības līnija ir izvietota Arbitrum tīkla līmenī. Pašlaik Ethereum Arbitrum L1/L2 tiltu līgumi ir aizsargāti ar 9/12 daudzparakstu līgumu (drošības komiteja). Pieņemot, ka uzbrucējs kādā veidā kontrolē šos 2,3 miljardus USDC un nekavējoties tos apmaina pret citiem žetoniem, tādējādi izvairoties no Circle melnā saraksta mehānisma. Teorētiski Arbitrum drošības komiteja var arī mainīt ķēdes stāvokli, atgriezties un novērst sākotnējā uzbrukuma darījumu. "Steidzamības" gadījumā šī komiteja var balsot, lai izlemtu, vai veikt šādu iejaukšanos.

cygaar papildināja, ka pēdējā aizsardzības līnija ir acīmredzami ļoti apstrīdēta un to vajadzētu izmantot tikai viskritiskākajos gadījumos.

„Apzināta FUD” vai „labvēlīgs brīdinājums”? Kopienas reakcija ir neviennozīmīga

Attiecībā uz Tay brīdinājuma ziņu kopienas reakcija izrādījās skaidri polarizēta.

No vienas puses, daži kopienas dalībnieki uzskata, ka Tay brīdinājums ir pārsniegts, īpaši pēc HYPE krituma, daudzi kopienas lietotāji uzskata, ka Tay tikai "apzināti rada FUD".

· Daži kopienas dalībnieki norādījuši, ka Ziemeļkorejas hakeri mērķē katru protokolu ar augstu TVL, ne tikai uz Hyperliquid, un tikai hakeru izmantošanas pēdu atklāšana nenozīmē, ka protokols ir apdraudēts;

· Daži kopienas dalībnieki norādījuši, ka Tay pats patiesībā strādā Consensys, un viņa tā sauktā "brīdinājuma" interese var būt apšaubāma, un patiesībā tas ir tikai, lai Consensys varētu panākt izdevīgāku sadarbību ar Hyperliquid komandu.

No otras puses, daži pazīstami cilvēki ir izvēlējušies atbalstīt Tay drošības darbu.

· Pazīstamais balto cepuru hakeris samczsun norādīja, ka, lai gan Tay jau gadiem ilgi bez maksas kalpo kriptovalūtu nozarei, viņš tomēr saņēma asi kritiku par šo ierakstu, tikai tāpēc, ka pēc šī brīdinājuma publicēšanas HYPE cena strauji kritās... redzēt šādas ziņas ir patiešām skumji.

· Wintermute dibinātājs un izpilddirektors Evgeny Gaevoy arī norādīja, ka Tay komunikācijas stils varētu būt nedaudz rupjš (pēc šī tvīta publicēšanas Tay un daži viņu apsūdzējušie lietotāji veica spēcīgu apmaiņu), bet jūs nevarat ignorēt šādu informāciju.

Kopumā, attiecībā uz Hyperliquid, kas kopš tā palaišanas ir gājusi labi, šodienas diskusiju var uzskatīt par nelielu negadījumu šī projekta darbībā. Teikt, ka tas nav liels, jo Hyperliquid patiesībā nav cietusi no uzbrukumiem; teikt, ka tas nav mazs, jo Hyperliquid sistēmas līmeņa daži vājie punkti ir atklāti, un kopienas konsenss par šo notikumu ir nedaudz sadalījies... Bet kā nozares izmaiņu līderis, šis negadījums ir vairāk kā labs izmēģinājuma akmens, un tas, kā Hyperliquid risinās 3/4 daudzparakstu problēmu un nomierinās UFD, būs arī tirgus vēl viena iespēja atkārtoti novērtēt šī projekta kvalitāti un efektivitāti.

Oriģinālais saite