Hacking CFN

  • Залежність Hyperliquid від чотирьох валідаторів підвищує ризики безпеки, оскільки лише три компроміси загрожують мільярдам коштів користувачів.

  • Швидке втручання Circle може заморозити вкрадені USDC, але хакери можуть замаскувати транзакції, використовуючи інструменти конфіденційності, такі як Tornado Cash.

  • Функція відкату Arbitrum пропонує мережу безпеки, але викликає суперечки щодо децентралізації, спонукаючи до дебатів у крипто-спільноті.

Hyperliquid, децентралізована платформа з важелями торгівлі, стикається з інтенсивним контролем після підозрілої торгової активності, пов'язаної з північнокорейськими хакерами. Позначені адреси блокчейну нещодавно викликали тривогу після різкого збільшення транзакцій, що підсилює побоювання щодо потенційного зламу.

Аналітики вважають, що активність може свідчити про більший, більш складний план хакерських атак на платформу. Протягом минулого тижня позначені акаунти втратили понад $700,000 на Hyperliquid. Хоча деякі експерти вважають це димовою завісою, інші підозрюють, що це тест для більш широкої атаки.

Залежність від валідаторів викликає занепокоєння щодо безпеки

Залежність Hyperliquid лише від чотирьох валідаторів для своєї безпеки стала основною темою критики. Відомий інфлюенсер на X підкреслив вразливість: якщо хакери скомпрометують трьох валідаторів, вони можуть контролювати мільярди коштів. Міст Hyperliquid, який наразі утримує $2.3 мільярда в USDC, працює на кворумі двох третин валідаторів. Ця схема дозволяє трьом скомпрометованим валідаторам авторизувати зловмисні зняття.

https://twitter.com/tayvano_/status/1870960207842701358

Розробник програмного забезпечення для криптовалют Cygaar попередив, що ця структура становить ризик для коштів користувачів. Крім того, відносно молода інфраструктура платформи посилює занепокоєння щодо її стійкості до складних атак.

Потенційні механізми захисту

Для зменшення ризиків експерти пропонують дві критично важливі стратегії захисту. По-перше, емітент USDC, Circle, міг би внести до чорного списку адреси, які брали участь в атаці. Якщо це буде виконано швидко, цей крок може заморозити вкрадені кошти до того, як хакери замаскують транзакції за допомогою інструментів, таких як Tornado Cash. Крім того, втручання Circle може дозволити повернення вкраденого USDC.

По-друге, Hyperliquid залежить від ланцюга Arbitrum, захищеного радою безпеки з 9/12 мультипідписів. Рада може відкотити зловмисні транзакції в надзвичайних ситуаціях, забезпечуючи повернення коштів. Однак ця опція відкату стикається з серйозною критикою через побоювання щодо децентралізації. Критики стверджують, що такі заходи компрометують основоположні принципи блокчейну, відображаючи опір, який спостерігався у попередніх випадках, таких як пропозиція відкату Binance у 2020 році.