Оригінальна назва: (HYPE одноразове падіння понад 20%, північнокорейські хакери націлилися на Hyperliquid?)
Оригінальний автор: Azuma, Odaily 星球日报
Гарячий проект Hyperliquid (HYPE) сьогодні зазнав найбільшого з моменту запуску падіння.
Дані ринку Bitget показують, що станом на близько 14:00 за пекінським часом HYPE становить 26.21 USDT, денне падіння склало до 20.5%.
Північнокорейські хакери націлилися на Hyperliquid?
Огляд ринкових новин показує, що сьогодні найбільша дискусія у спільноті Hyperliquid стосується попередження від відомого дослідника безпеки Тея (@tayvano_) — кілька позначених адрес північнокорейських хакерів нещодавно здійснювали торгівлю на Hyperliquid, наразі загальні збитки перевищують 700 тисяч доларів.
Хоча на момент написання статті Hyperliquid не демонстрував жодних ознак атаки, як зазначив Тей: «Якщо я був би одним із 4-х валідаторів, що управляють Hyperliquid, я, напевно, вже налякався б»... ознаки діяльності найсильніших хакерів з криптовалютного світу можуть означати, що північнокорейські хакери обрали Hyperliquid як потенційну ціль і тестують стабільність системи шляхом виконання транзакцій.
Після публікації поста Тея в спільноті спалахнула жвава дискусія, особливо питання, що стосується «4-х валідаторів», викликало жваві обговорення, деякі користувачі спільноти навіть вважають це найслабшою ланкою в безпеці системи Hyperliquid.
Потенційна загроза: 2.3 мільярда доларів покладаються лише на 3/4 мультипідпис.
Розробник Abstract cygaar пояснив, що наразі в мостовому контракті Hyperliquid на Arbitrum міститься 2.3 мільярда доларів USDC, і більшість функцій цього мостового контракту потребують підпису 2/3 валідаторів для виконання (оскільки є лише 4 валідатори, насправді потрібно 3 підписи).
Припустимо, що більшість (3/4) валідаторів були зламані, зламані валідатори можуть подати запит на зняття всіх USDC з цього мостового контракту та відправити їх на зловмисну адресу. Оскільки зловмисник контролює більшість валідаторів, вони зможуть успішно пройти і врешті-решт підтвердити цей запит на зняття, що означає, що 2.3 мільярда доларів USDC буде переведено на рахунок зловмисника.
Зараз є дві лінії захисту, які можуть втрутитися, щоб запобігти назавжди втраті цих USDC.
Перша лінія захисту розгорнута на рівні контрактів USDC. Механізм чорного списку Circle може повністю заборонити певним адресам переміщення USDC, якщо вони діють досить швидко, вони можуть зупинити зловмисника від переміщення вкраденого USDC, ефективно заморожуючи кошти та повертаючи їх до мостового контракту Hyperliquid.
Щодо цієї лінії захисту, експерт з безпеки ZachXBT прокоментував, що Circle працює дуже неефективно, не слід очікувати, що вони зроблять якісь виправлення, але ZachXBT також уточнив, що цей коментар стосується лише Circle і не стосується поглядів на Hyperliquid.
Друга лінія захисту розгорнута на рівні мережі Arbitrum. Наразі на Ethereum міст між Arbitrum L1/L2 захищений мультипідписом 9/12 (комітет безпеки). Припустимо, що зловмисник якимось чином контролює ці 2.3 мільярда USDC і негайно обмінює їх на інші токени, тим самим обминаючи механізм чорного списку Circle. Теоретично, комітет безпеки Arbitrum також може змінити стан ланцюга, відкотити та запобігти первісній атакуючій транзакції. У «надзвичайних ситуаціях» цей комітет може голосуванням вирішити, чи проводити таке втручання.
cygaar додав, що остання лінія захисту очевидно викликає суперечки і повинна використовуватися лише у найкритичніших випадках.
«Умисний FUD» чи «добра воля попередження»? Реакція спільноти різниться.
Щодо попереджувального поста Тея, реакція спільноти виявилася яскраво поляризованою.
З одного боку, деякі члени спільноти вважають, що попередження Тея перебільшене, особливо після падіння HYPE, багато користувачів спільноти вважають, що Тей просто «умисно поширює FUD».
· Деякі члени спільноти вказали, що північнокорейські хакери можуть націлюватися на кожний протокол з високим TVL, і це не обов'язково стосується лише Hyperliquid. Лише виявлення слідів використання хакера не означає, що протокол зазнав загрози;
· Деякі члени спільноти вказали, що сам Тей насправді працює в Consensys, і його так званий «попереджувальний сигнал» має підозру у вигоді, насправді це лише для того, щоб Consensys могла досягти найбільш вигідної співпраці з командою Hyperliquid.
З іншого боку, деякі відомі особи вибрали підтримати роботу безпеки Тея.
· Відомий білий капелюх хакер samczsun зазначив, що, хоча Тей вже кілька років безкоштовно служить криптовалютній індустрії, він зазнав жорсткої критики лише за цей пост, тільки через те, що після публікації цього попередження ціна HYPE різко впала... читати такі новини дійсно сумно.
· Засновник та CEO Wintermute Євгеній Гаєвий також зазначив, що стиль спілкування Тея може бути дещо грубим (після публікації цього твітту Тей вступив у запеклу суперечку з деякими користувачами, які його критикували), але не можна ігнорувати таку інформацію.
Отже, для Hyperliquid, що з моменту запуску стабільно тримається на плаву, сьогоднішня дискусія можна назвати незначним інцидентом у процесі роботи проекту. Сказати, що це незначно, це тому, що Hyperliquid насправді не зазнав атаки; сказати, що це незначно, це тому, що деякі вразливі аспекти системи Hyperliquid були виявлені, і консенсус спільноти стосовно цієї події показав певний розподіл... але як лідер, який прагне змінити правила індустрії, цей інцидент, скоріше, є хорошим каменем спотикання, адже подальше вирішення Hyperliquid проблеми 3/4 мультипідпису та заспокоєння UFD також буде хорошою можливістю для ринку повторно оцінити якість та ефективність цього проекту.
Оригінальне посилання