Исходное название: Чистый отток средств Hyperliquid превышает 250 миллионов долларов на фоне опасений по поводу хакеров из Северной Кореи.

Исходный автор: Том Митчелхилл

Исходный текст: https://cointelegraph.com/news/hyperliquid-outflow-north-korea-exploit-fears

Перевод: Том, Mars Finance

На фоне беспокойства по поводу северокорейских хакеров чистый отток средств Hyperliquid превысил 250 миллионов долларов.

Чистый отток средств Hyperliquid превысил 256 миллионов долларов после того, как эксперты по безопасности раскрыли, что северокорейские угрожающие акторы торговали на этой платформе.

Hyperliquid столкнулся с крупнейшим за всю историю однодневным оттоком средств после того, как эксперты по безопасности заявили, что северокорейские хакеры торгуют на этой новой платформе криптовалютных деривативов Layer-1.

Сотрудник по безопасности MetaMask Тей Монахан в посте на платформе X 23 декабря заявил, что хакеры, связанные с Корейской Народно-Демократической Республикой (КНДР), начали использовать эту платформу еще в октябре.

«Ребята, КНДР не ведет торговлю. КНДР проводит тесты», - добавил Монахан в последующих постах.

Источник: Тей Монахан

Согласно данным Dune Analytics, за последние 30 часов чистый отток средств на этой платформе деривативов превысил 256 миллионов долларов.

23 декабря Hyperliquid зафиксировал исторический рекорд оттока средств на уровне 502,71 миллиона долларов, при этом приток составил более 253,5 миллионов долларов.

За последние 30 часов чистый отток средств Hyperliquid превысил 256 миллионов долларов. Источник: Dune Analytics

Hyperliquid на своем сервере Discord заявил, что они "обратили внимание на соответствующие сообщения о подозрительной активности адресов DPRK. Hyperliquid не подвергался атаке DPRK и не имел никаких других форм атак. Все средства пользователей в целости и сохранности."

Северокорейские хакеры, включая группу Lazarus, похитили криптовалюты на сумму 1,3 миллиарда долларов с начала этого года, что в два раза больше, чем сумма краж в прошлом году, подчеркивая усилия по сбору средств.

Монахан далее утверждает, что безопасность и инфраструктура Hyperliquid в значительной степени централизованы и полагаются только на четырех валидаторов.

Пост Монахана вызвал широкий отклик среди крипто-комментаторов, сторонники Hyperliquid обвинили её в создании ненужной паники.

Согласно данным TradingView, родной токен биржи Hyperliquid (HYPE) также пострадал, упав на 20% с момента достижения исторического максимума в 35 долларов 22 декабря, в настоящее время торгуется по цене около 28 долларов.

Тем не менее, другие разработчики и специалисты по безопасности по-прежнему поддерживают репутацию Монахана как эксперта по безопасности.

«Возможно, вам не нравится способ общения Тэя, но по крайней мере, сейчас мы обсуждаем это: когда появляется собака на золоте, это по крайней мере эквивалентно вторичному сигналу тревоги», - написал соучредитель Wildcat Labs Лоренс Дэй.

«Я ранее сталкивался с Lazarus, и вы никоим образом не хотите видеть, как они совершают что-то, что выглядит 'глупо', потому что это обычно не так», - добавил Дэй в последующих постах.

Существуют "две линии защиты" в случае серьезной атаки

Анонимный разработчик Cygaar заявил, что в случае атаки Северной Кореи на Hyperliquid можно использовать две линии защиты, чтобы предотвратить кражу массовых USD Coin (текущая цена упала до 1,00 доллара).

(Примечание редактора: содержание Twitter автоматически переведено) Резюме ситуации HyperLiquid:

Недостатки:

  • Если северокорейские хакеры ищут способы атаковать, я не буду удивлен.

  • Необходимо, чтобы 3/4 валидаторов были скомпрометированы, чтобы вывести все 2,3 миллиарда USDC из моста.

Преимущества:

  • В случае атаки две линии защиты могут сработать, чтобы предотвратить кражу средств.

  • Circle может заморозить адреса нападающих, чтобы предотвратить использование украденных средств.

  • Arbitrum может откатить цепочку, чтобы отменить атаку и восстановить мост HL.

Заключение:

  • Я сейчас не буду паниковать по этому поводу - если произойдет худший сценарий, есть барьеры, которые могут защитить.

  • Во-первых, еще предстоит выяснить, пострадают ли валидаторы. Я ничего не знаю о безопасности HL, но учитывая, что каждый из четырех валидаторов критически важен, я думаю, что они будут очень компетентны.

Источник: Cygaar

Cygaar заявил, что эмитент USDC Circle может занести эти адреса в черный список, полностью запретив их перевод токенов, чтобы заморозить движение средств потенциальных угрожающих акторов.

«Если они действуют достаточно быстро, они могут предотвратить нападение хакеров на украденный USDC и эффективно заморозить средства. Это должно позволить Circle вернуть средства на мост HL», - добавил Cygaar.

Во-вторых, Cygaar заявил, что Arbitrum Chain, на которой основан Hyperliquid, может предотвратить потерю средств, откатив цепочку. Тем не менее, Дэй отметил, что откат Arbitrum "абсолютно не произойдет", если только эта цепочка не столкнется с угрозой "жизнеспособности".