Titlul original: (HYPE a scăzut cu peste 20% într-o singură zi, hackerii nord-coreeni vizează Hyperliquid?)
Autorul original: Azuma, Odaily Planet Daily
Proiectul popular Hyperliquid (HYPE) a întâmpinat astăzi cea mai mare corecție de la lansare.
Cotele de pe Bitget arată că, în jurul orei 14:00, HYPE era cotat la 26.21 USDT, cu o scădere de 20.5% pe parcursul zilei.
Hackerii nord-coreeni au pus ochii pe Hyperliquid?
Privind informațiile de pe piață, cel mai mare eveniment de discuție din comunitatea Hyperliquid de astăzi este o alertă a cunoscutului cercetător în securitate Tay (@tayvano_) - mai multe adrese de hackeri nord-coreeni marcate au efectuat recent tranzacții pe Hyperliquid, cu pierderi totale de peste 700.000 de dolari.
Deși la momentul publicării, Hyperliquid nu a arătat niciun semn de atac, așa cum a spus Tay „Dacă aș fi unul dintre cei 4 validatori care gestionează Hyperliquid, acum probabil că mi-aș fi făcut pantalonii”... Activitățile celei mai puternice forțe de hackeri din lumea criptomonedelor ar putea însemna că hackerii nord-coreeni au ales Hyperliquid ca țintă potențială și testează stabilitatea sistemului prin execuția de tranzacții.
După publicarea postării lui Tay, aceasta a stârnit imediat o discuție aprinsă în comunitate, în special problema „celor 4 validatori” menționată de Tay a generat o discuție intensă, unii utilizatori ai comunității considerând-o cea mai slabă verigă în securitatea actuală a sistemului Hyperliquid.
Amenințare potențială: 2,3 miliarde de dolari se bazează doar pe 3/4 multi-semnătura.
Abstract: Dezvoltatorul cygaar a explicat că în prezent există 2,3 miliarde de dolari USDC în contractul de punte Hyperliquid desfășurat pe Arbitrum, iar majoritatea funcțiilor din acest contract de punte necesită semnătura a 2/3 din validatori pentru a fi executate (deoarece există doar 4 validatori, de fapt este necesar 3 semnături).
Presupunând că majoritatea (3/4) dintre validatori sunt compromiși, validatorii compromiși pot trimite o solicitare de retragere a tuturor USDC din contractul de punte și le pot trimite către o adresă malițioasă. Deoarece atacatorul controlează deja majoritatea validatorilor, ei vor putea trece cu succes și finaliza solicitarea de retragere, ceea ce înseamnă că 2,3 miliarde de dolari USDC vor fi transferate în mâinile atacatorilor.
În prezent, există două linii de apărare care pot interveni pentru a preveni pierderea permanentă a acestor USDC.
Prima linie de apărare este implementată la nivelul contractului USDC. Mecanismul de blacklist al Circle poate interzice complet anumite adrese să transfere USDC, iar dacă acționează suficient de repede, ei pot opri atacatorul să transfere USDC furat, înghețând efectiv fondurile și returnându-le contractului de punte Hyperliquid.
Referitor la această linie de apărare, expertul în securitate ZachXBT a comentat că Circle este extrem de ineficient, nu te aștepta să facă vreo remediere, dar ZachXBT a clarificat că acest comentariu se referă doar la Circle și nu implică o opinie despre Hyperliquid.
A doua linie de apărare este implementată la nivelul rețelei Arbitrum. În prezent, contractul de punte Arbitrum L1/L2 de pe Ethereum este protejat de un contract multi-semnat 9/12 (comitet de securitate). Presupunând că atacatorul controlează în vreun fel acest 2,3 miliarde USDC și îl schimbă imediat în alte tokenuri, el va evita mecanismul de blacklist al Circle. Teoretic, comitetul de securitate al Arbitrum poate, de asemenea, să schimbe starea lanțului, să revină și să oprească inițierea tranzacției de atac inițiale. În caz de „urgență”, acest comitet poate decide prin vot dacă să intervină.
cygaar a adăugat că ultima linie de apărare este evident foarte controversată și ar trebui folosită doar în cele mai critice situații.
„FUD intenționat” sau „alertă binevoitoare”? Reacția comunității este variată.
Referitor la postarea de alertă a lui Tay, reacția comunității a fost clar polarizată.
Pe de altă parte, unii membri ai comunității consideră că alerta lui Tay este exagerată, mai ales după căderea HYPE, astfel încât mulți utilizatori ai comunității cred că Tay doar „făcea FUD intenționat”.
· Unii membri ai comunității au subliniat că hackerii nord-coreeni vizează fiecare protocol cu un TVL ridicat, nu doar Hyperliquid; doar descoperirea urmelor de utilizare ale hackerilor nu înseamnă că protocolul a fost amenințat;
· De asemenea, unii membri ai comunității au subliniat că Tay lucrează de fapt pentru Consensys, iar așa-numita sa „alertă” are suspiciuni de interese personale, de fapt doar pentru ca Consensys să poată ajunge la cea mai favorabilă colaborare cu echipa Hyperliquid.
Pe de altă parte, unii oameni cunoscuți au ales să sprijine munca de securitate a lui Tay.
· Hackerul etic cunoscut samczsun a declarat că, deși Tay a oferit servicii gratuite industriei criptomonedelor timp de câțiva ani, el a fost criticat dur pentru această postare, doar pentru că prețul HYPE a scăzut semnificativ după publicarea acestei alerte... Este trist să vezi astfel de știri.
· Fondatorul și CEO-ul Wintermute, Evgeny Gaevoy, a declarat de asemenea că stilul de comunicare al lui Tay poate fi oarecum agresiv (după publicarea acestui tweet, Tay și unii utilizatori care l-au acuzat au avut un schimb de replici aprins), dar nu poți ignora informații precum aceasta.
În concluzie, pentru Hyperliquid, care a avut un parcurs lin de la lansare, discuția de astăzi poate fi considerată un incident de dimensiuni medii în procesul de operare al proiectului. Să spunem că nu este mare, deoarece Hyperliquid nu a suferit atacuri; să spunem că nu este mic, deoarece unele slăbiciuni de nivel sistemic ale Hyperliquid au fost expuse, iar consensul comunității a avut o anumită divizare în acest incident... Dar ca lider care aspiră să schimbe regulile industriei, acest incident este mai degrabă o piatră de încercare decât o dificultate, iar modul în care Hyperliquid va rezolva problema de semnătură multi-semnată 3/4 și va calma UFD va fi o oportunitate bună pentru piață de a evalua din nou calitatea și eficiența proiectului.
Linkul original
