A dependência da Hyperliquid de quatro validadores eleva os riscos de segurança, com apenas três compromissos ameaçando bilhões em fundos dos usuários.
A intervenção rápida do Circle poderia congelar USDC roubados, mas os hackers podem ocultar transações usando ferramentas de privacidade como Tornado Cash.
O recurso de rollback da Arbitrum oferece uma rede de segurança, mas gera controvérsias sobre a descentralização, provocando debates dentro da comunidade cripto.
Hyperliquid, uma plataforma de negociação alavancada descentralizada, enfrenta intenso escrutínio após atividades de negociação suspeitas ligadas a hackers norte-coreanos. Endereços de blockchain sinalizados recentemente acionaram alertas após um aumento nas transações, alimentando medos de uma possível violação.
Analistas sugerem que a atividade pode indicar um plano de hacking maior e mais sofisticado visando a plataforma. Na última semana, contas sinalizadas perderam mais de $700.000 na Hyperliquid. Enquanto alguns especialistas veem isso como uma cortina de fumaça, outros suspeitam que seja um teste para um ataque mais amplo.
A Dependência dos Validadores Desperta Preocupações de Segurança
A dependência da Hyperliquid de apenas quatro validadores para sua segurança tornou-se um ponto focal de crítica. Um influenciador proeminente no X destacou a vulnerabilidade: se hackers comprometerem três validadores, poderiam controlar bilhões em fundos. A ponte da Hyperliquid, que atualmente detém $2,3 bilhões em USDC, opera em um quórum de dois terços de validadores. Esse design permite que três validadores comprometidos autorizem retiradas maliciosas.
https://twitter.com/tayvano_/status/1870960207842701358
O desenvolvedor de software cripto Cygaar alertou que essa estrutura representa um risco para os fundos dos usuários. Além disso, a infraestrutura relativamente jovem da plataforma amplifica as preocupações sobre sua resiliência contra ataques sofisticados.
Mecanismos de Defesa Potenciais
Para mitigar riscos, especialistas propõem duas estratégias de defesa críticas. Primeiro, o emissor de USDC, Circle, poderia colocar em lista negra endereços envolvidos em um ataque. Se executada rapidamente, essa medida poderia congelar fundos roubados antes que os hackers ocultem transações através de ferramentas como Tornado Cash. Além disso, a intervenção do Circle poderia permitir a recuperação do USDC roubado.
Em segundo lugar, a Hyperliquid depende da cadeia da Arbitrum, protegida por um conselho de segurança de múltiplas assinaturas 9/12. O conselho pode reverter transações maliciosas em emergências, garantindo que os fundos sejam devolvidos. No entanto, essa opção de rollback enfrenta uma forte reação devido a preocupações sobre descentralização. Críticos argumentam que tais medidas comprometem os princípios fundamentais da blockchain, ecoando a resistência vista em casos anteriores, como a proposta de rollback da Binance em 2020.
