ЄРЕВАН (CoinChapter.com) — Хакери з Північної Кореї втратили $458,000 у невдалій торговій спробі з Ethereum на децентралізованій платформі Hyperliquid. Дані з блокчейну пов'язують їхню діяльність з спекулятивною торгівлею, де довга позиція на Ethereum була ліквідована.
Торгові транзакції Північної Кореї. Джерело: Хакери Hyperliquid втрачають $458K у ліквідації
Записи в блокчейні показують, що адреса, пов'язана із Північною Кореєю, внесла 476,489 USDC в Hyperliquid. Хакери відкрили довгу позицію на Ethereum за $3,791.8, очікуючи зростання ціни. Однак, коли ціна впала до $3,251.8, позиція була ліквідована. Це призвело до втрат у розмірі $458,000, залишивши лише 18,187 USDC у їхньому гаманці.
Інцидент, висвітлений криптоаналітиком tayvano_ в X, підняв питання про безпеку Hyperliquid. Платформа працює лише з чотирма валідаторами, що викликало занепокоєння щодо потенційних вразливостей у її інфраструктурі.
Розподіл втрат Hyperliquid. Джерело. Tayvano Чотири валідатори Hyperliquid підлягають перевірці
Валідатори відповідають за забезпечення транзакцій і активів у Hyperliquid. Розробник криптовалют Cygaar зазначив, що міст Hyperliquid наразі містить 2.3 мільярда USDC. З вимогою кворуму у дві третини, лише три скомпрометовані валідатори були б достатніми для того, щоб хакери виконали несанкціоновані зняття.
Ризики валідаторів Hyperliquid. Джерело: Cygaar
Незважаючи на те, що нещодавно було досягнуто загальної заблокованої вартості (TVL) у 22 мільярди доларів, залежність Hyperliquid від обмеженого числа валідаторів викликала критику. Деякі представники криптоспільноти вважають це значним ризиком безпеки, особливо з огляду на зростаючу складність хакерських операцій.
Втрати хакерів також відображають ширшу підозрілу активність. Протягом минулого тижня адреси, пов'язані з Північною Кореєю, в цілому втратили понад $700,000 на Hyperliquid. Аналітики вважають, що ця активність може сигналізувати про випробування для більших хакерських спроб.
Пропоновані заходи для захисту коштів
Експерти вказали на потенційні захисти, включаючи роль Circle, емітента USDC. Circle має можливість вносити адреси, пов'язані з хакерами, до чорного списку, що заважає переміщенню вкрадених коштів. Крім того, Hyperliquid захищений мережею Arbitrum, яка управляється радою з 9/12 мультипідписів. Ця рада має право скасовувати транзакції під час надзвичайних ситуацій.
Однак використання відкатів залишається суперечливим, оскільки це підриває основний принцип децентралізації блокчейну. У минулих випадках подібні пропозиції зустрічали опір у криптоспільноті. Незважаючи на ці захисти, діяльність хакерів підкреслила вразливості платформи.