Могут ли слухи о северокорейских хакерах подорвать успех Hyperliquid?
Hyperliquid вырос на 818,42% после своего аирдропа, но сталкивается с проблемами, включая централизацию и опасения по поводу безопасности, связанные только с четырьмя валидаторами.
Несмотря на недавнюю паніку на рынке и отток средств, Hyperliquid остается одной из лучших монет L1, с недельным приростом 9,66% по состоянию на 25 декабря.
Совместный ответ на потенциальные риски безопасности может установить прецедент для устойчивости DeFi.
Hyperliquid (HYPE) начал торги 29 ноября по цене 3,80 долларов и вырос до 34,90 долларов 22 декабря, заработав для крипто-сообщества титул одного из самых успешных проектов, но темные времена наступили.
Цена HYPE достигла своего исторического максимума (ATH) 22 декабря, когда она выросла до 34,90 долларов, согласно CoinGecko. Почти через месяц после аирдропа прирост составил 818,42%.
Однако 23 декабря появились слухи о том, что северокорейские хакеры использовали платформу в течение нескольких месяцев. Исследователь безопасности MetaMask Тейлор Монахан обратил на это внимание рынка, вызвав панику. Хакеры, как утверждается, использовали Hyperliquid с октября.
23 декабря данные показали крупный отток средств с платформы, который оказался больше, чем приток: 502,71 миллиона долларов против 253,5 миллиона долларов.
Отток из Hyperliquid продолжился на следующий день. 24 декабря данные Dune показывают, что отток составил 171,25 миллиона долларов, а приток — 160,93 миллиона долларов.
Hyperliquid уже заявила в своем канале Discord, что не было эксплуатации, и средства пользователей не находятся под угрозой. Однако сможет ли проект пережить этот кризис?
Hyperliquid: Быстрорастущий проект DeFi, но есть проблемы
Hyperliquid является протоколом уровня 1 (L1), функционирующим в качестве торговой платформы для деривативов, частично размещенной на цепочке Arbitrum.
Согласно DeFiLlama, Hyperliquid стал самым быстрорастущим протоколом среди топ-20 в децентрализованных финансах (DeFi).
Общая заблокированная стоимость (TVL) увеличилась на 655% за месяц, что поставило протокол на 8-е место в рейтингах с 1,9 миллиарда долларов.
Несмотря на свой аирдроп и быстрый рост цен, Тейлор Монахан выявил еще одну уязвимость в протоколе: централизацию.
Монахан сообщил, что сеть работает только с четырьмя валидаторами, вероятно, использующими один и тот же код. Это делает Hyperliquid более уязвимым к атакам со стороны северокорейских хакеров и других. Например, это может включать соперничающее программное обеспечение:
‘Это тихо доставит крысу. Вредоносное ПО будет вариацией того же, что мы уже видели ранее. Если они действительно хотят двигаться быстро, они используют 0day для Chrome, чтобы внедрить вредоносное ПО, но здесь это не обязательно, поэтому они не будут.‘
С меньшим количеством валидаторов компрометация сети становится легче. Для вывода средств требуется три валидатора, в соответствии с правилом кворума в две трети.
В теории Hyperliquid является децентрализованным протоколом, изначально построенным на Arbitrum с планами перейти на собственную цепочку на основе Tendermint в марте 2024 года.
Однако Arbitrum остается единственным мостом к Hyperliquid, что означает, что ликвидность протокола связана с этой цепочкой.
Криптоисследователь cygaar предложил два сценария для предотвращения атаки. Первый включает сотрудничество с Circle, чей стейблкоин USDC используется Hyperliquid. Circle может заблокировать транзакции токенов и заморозить активы.
Второй, более радикальный подход включает изменение цепочки Arbitrum для обеспечения ее протоколов безопасности. Теоретически это могло бы отследить всю злонамеренную активность и восстановить сеть.
Тем не менее, оба подхода требуют быстрых и значительных ресурсов.
