Сотрудник службы безопасности MetaMask Тейлор Монахан (@tayvano_) предупредил о деятельности северокорейских хакеров, обменивающих Hyperliquid на самой популярной сети за последнее время, разжигающих войну с сообществом сторонников Hyperliquid, и бросил этот горшок перед HYPE, который неуклонно растет изо дня в день Холодная вода – это определенно не то, что хочет видеть сообщество. Что произошло между Hyperliquid и северокорейскими хакерами и как отреагировала Hyperliquid?
Сотрудник службы безопасности MetaMask Тейлор Монахан: у Hyperliquid могут быть большие проблемы
23 декабря сотрудник службы безопасности MetaMask Тейлор Монахан сообщил, что адрес, помеченный как северокорейский хакер, вошел в Hyperliquid для проведения транзакций, используя 20-кратное кредитное плечо для открытия длинной позиции по ETH, и в конечном итоге потерял 700 000 долларов. Это очень важный знак для Монахана:
«Те, кто думает, что риск Hyperliquid заключается в том, что средства заморожены правительством США, — идиоты. Северокорейские хакеры не будут спекулировать на монетах, они будут только «тестировать»».
Монахан сообщила Hyperliquid, что она или ее коллеги готовы оказать помощь, и призвала Hyperliquid быстро окрепнуть и противостоять атакам северокорейских хакеров. Она сказала, что если бы она была администратором всего четырех валидаторов Hyperliquid, она бы испугалась до смерти.
Почему гипержидкие системы опасны
Монахан объяснил, что существует не более четырех валидаторов Hyperliquid, и все они выполняют один и тот же код или могут быть размещены рядом. Централизованная инфраструктура, системы сборки и т. д. обслуживаются и доступны неизвестному числу основателей, руководителей и инженеров, которые используют одни и те же устройства для доступа к указанным системам, когда они разговаривают с людьми, звонят венчурным инвесторам, читают Твиттер и т. д.
Первоначальные входные данные будут такими же, как обычно: сообщение от кого-то, кого они знают или должны знать, содержащее убедительную ссылку или документ, который цель должна и хочет прочитать.
«Это позволит бесшумно доставить вредоносное ПО», — сказала она. «Вредоносное ПО будет тем же самым вариантом, который мы видели раньше. Если бы они действительно хотели действовать быстро, они бы использовали Chrome нулевого дня, но здесь в этом нет необходимости». «, так что они не будут».
Она подчеркнула, что сама атака была связана с деньгами и что как только они получат доступ, все средства будут украдены. Вы можете снизить риск, укрепив безопасность, и в этом случае обучение, ограниченный доступ, мониторинг и тестирование могут иметь большое значение. Не кладите яйца в одну корзину, не создавайте готовые неподписанные двоичные файлы, которые все используют. Это также то, чего протоколы DeFi никогда не делают, потому что они слишком заняты аудитом своих смарт-контрактов, токеномикой и твитами.
«Если вы мне не верите, спросите команду, использует ли каждый инженер, имеющий доступ к критически важным системам, специальное устройство, управляемое Hyperliquid», — сказал Монахан. Это будет их личное устройство без антивирусного программного обеспечения (AVS) и решений для обнаружения и реагирования на конечных точках (EDR). На самом деле они даже не знают, были ли они отравлены. Они знают только, что их средства еще не взломали.
Слишком много беспокоитесь? Пророк сказал тебе бежать?
Комментаторы полагают, что гипотеза Монахана, если она верна, действительно вызывает беспокойство. Но, возможно, Hyperliquid уже подготовила все эти базовые вопросы безопасности.
В некоторых комментариях также говорилось, что они много раз подвергались нападениям со стороны Северной Кореи. Хакеры постоянно пытаются получить доступ к аккаунтам, занимаются фишингом и т. д. И Монахан был первым, к кому он обратился. Если она берет на себя обязанность защищать вас и искать объяснений, это должно быть правдоподобно. Многие люди, которые верят в Монахан, говорят, что, хотя ее речь всегда неприятна, она очень заботится о промышленной безопасности и готова помочь другим.
Непредсказуемые риски централизации
Чтобы добавить еще один возможный риск, Hyperliquid использует модель книги заказов. Хотя пользователи используют свои собственные кошельки, им все равно приходится переводить средства в Hyperliquid, прежде чем они смогут торговать. Это означает, что только когда пользователи безопасно переводят средства на свои собственные кошельки, они могут торговать; . Самоуправляемые активы. По сути, это похоже на централизованную биржу, но нынешняя централизованная биржа несет ответственность за предотвращение отмывания денег и борьбы с терроризмом благодаря хранению средств пользователей. Выполнение KYC (проверка профиля пользователя) является основным условием. В настоящее время Hyperliquid полагается на появление внутрисетевого приложения. Если в дело будут вовлечены международные фонды, такие как северокорейские хакеры, это действительно может повлечь за собой дополнительные регуляторные риски.
Hyperliquid ответил решительно: «Нет проблем».
Hyperliquid резко отреагировала на предупреждение Монахана в Discord:
«Hyperliquid Labs известно о сообщениях об активности, предположительно исходящей с адреса Северной Кореи (КНДР). Чтобы внести ясность, Hyperliquid не подвергалась северокорейской атаке или какой-либо форме нападения. Все средства пользователей были проверены».
Hyperliquid Labs очень серьезно относится к операционной безопасности (opsec). Ни одна из сторон пока не сообщила об уязвимостях. Как всегда, у нас есть щедрая программа вознаграждений за отчеты об ошибках и мы используем ведущие отраслевые стандарты для анализа блокчейна.
Ранее с нами пытался связаться кто-то, представившийся лицом, связанным с информационной безопасностью. Чтобы внести ясность: никаких обвинений в атаке на Hyperliquid никогда не было. Сторона добавила мошенническую учетную запись в групповой чат и впоследствии общалась нецензурной лексикой. Учитывая продемонстрированный профессионализм, команда разработчиков вместо этого связалась с доверенным партнером и подтвердила, что работает в соответствии со стандартами передовой практики. "
Гиперликвидные компании сталкиваются с недавним крупным оттоком долларов США
Согласно статистике Dune Analytics, после сообщения об этом инциденте из Hyperliquid, которая до сих пор построена на Arbitrum, продолжался отток в десятки миллионов долларов США. Общая сумма накопленных средств Hyperliquid когда-то достигала 2,06 млрд долларов США, а в настоящее время осталось 1,675 млрд долларов США.
Однако сам токен HYPE не пострадал: ежедневный прирост составил почти 5%, все еще оставаясь на уровне $29,95.
Эта статья Фатальный ущерб Hyperliquid (HYPE): северокорейские хакеры нацелены на централизованные биржи со скрытыми кризисами, и ни один KYC впервые не появился в Chain News ABMedia.