Оригінальна назва: Чисті відтоки Hyperliquid перевищують 250 мільйонів доларів на фоні страхів щодо хакерів з Північної Кореї.

Оригінальний автор: Том Мітчелхілл

Оригінальне джерело: https://cointelegraph.com/news/hyperliquid-outflow-north-korea-exploit-fears

Переклад: Том, Mars Finance

На тлі занепокоєння щодо хакерів з Північної Кореї чистий відтік Hyperliquid перевищив 250 мільйонів доларів.

Чистий відтік Hyperliquid перевищив 256 мільйонів доларів після того, як експерти з безпеки розкрили, що погрожуючі діячі з Північної Кореї торгували на цій платформі.

Hyperliquid піддався найбільшій за всю історію одноденній втраті коштів після того, як експерти з безпеки заявили, що хакери з Північної Кореї торгують на цій новій платформі криптодеривативів Layer-1.

Дослідник безпеки MetaMask Тей Монаган у пості на платформі X 23 грудня заявила, що хакери, пов'язані з Демократичною Народною Республікою Корея (КНДР), почали використовувати цю платформу ще в жовтні.

"Yall, КНДР не торгує. КНДР проводить тестування." Монаган додав у наступному пості.

Джерело: Тей Монаган

Згідно з даними Dune Analytics, чистий відтік з цієї платформи деривативів за останні 30 годин перевищив 256 мільйонів доларів.

23 грудня Hyperliquid зафіксував історично високий відтік коштів, який досяг 502,71 мільйона доларів, тоді як вливання перевищили 253,5 мільйона доларів.

Протягом останніх 30 годин чистий відтік з Hyperliquid перевищив 256 мільйонів доларів. Джерело: Dune Analytics

Hyperliquid на своєму сервері Discord заявила, що вони "звернули увагу на повідомлення про підозрілу активність адрес, пов'язаних з КНДР. Hyperliquid не піддавалася атакам з боку КНДР і не зазнала жодних інших атак. Усі кошти користувачів залишились неушкодженими."

Хакери з Північної Кореї, включаючи групу Лазаря, цього року до сих пір вкрали криптовалюти на суму 1,3 мільярда доларів, що вдвічі більше, ніж сума викрадення минулого року, що підкреслює посилення зусиль по збору коштів.

Монаган додала, що безпека та інфраструктура Hyperliquid в значній мірі централізовані, і покладаються лише на чотирьох валідаторів.

Пост Монагана викликав широкий відгук серед крипто-коментаторів, прихильники Hyperliquid звинуватили її у створенні непотрібної паніки.

Згідно з даними TradingView, рідний токен біржі Hyperliquid (HYPE) також зазнав впливу, з моменту досягнення історичного максимуму в 35 доларів 22 грудня, знизившись на 20%, і наразі торгується приблизно за 28 доларів.

Проте, інші розробники та дослідники безпеки все ще підтримують репутацію Монагана як експерта з безпеки.

"Можливо, тобі не подобається спосіб спілкування Тей, але принаймні ми зараз обговорюємо цю справу: коли спостерігається присутність золота, це щонайменше еквівалентно вторинному пожежному сигналу." Співзасновник Wildcat Labs Лоренс Дей написав.

"Я раніше мав справу з Лазарем, ти ніколи не хочеш бачити, щоб вони робили щось, що виглядає 'дурним', бо часто це не так." Дей додав у наступному пості.

При значних атаках існує "два захисні бар'єри"

Анонімний розробник Cygaar заявив, що якщо Північна Корея атакує Hyperliquid, можна використати два захисні бар'єри, щоб запобігти викраденню великої кількості USD Coin (поточна ціна знизилася до 1.00 долара).

(Примітка редактора: вміст Twitter автоматично перекладено) Підсумок ситуації з HyperLiquid:

Недоліки:

  • Якщо хакери з Північної Кореї шукають способи атаки, я не буду здивований.

  • Потрібно, щоб 3/4 валідаторів були зламані, щоб забрати всі 2,3 мільярда USDC з мосту.

Переваги:

  • Коли відбувається атака, два захисні бар'єри можуть спрацювати, щоб запобігти крадіжці коштів.

  • Circle може заморозити адреси атакуючих, щоб запобігти використанню викрадених коштів.

  • Arbitrum може відкотити ланцюг, щоб скасувати атаку та відновити міст HL.

Висновок:

  • Я зараз не буду повністю панікувати з цього приводу - якщо найгірший варіант станеться, є бар'єри, які можуть захистити.

  • По-перше, чи постраждають валідатори, ще залишається під питанням. Я нічого не знаю про opsec HL, але враховуючи, що кожен з 4 валідаторів є критично важливим, я думаю, що вони дуже добре справляться.

Джерело: Cygaar

Cygaar стверджує, що емітент USDC Circle може занести ці адреси до чорного списку, повністю заборонивши їхній переказ токенів, щоб заморозити потоки коштів потенційних загроз.

"Якщо вони діятимуть досить швидко, вони зможуть запобігти атакам, щоб викрадені USDC не були обміняні, фактично заморозивши кошти. Це має дозволити Circle повернути кошти до моста HL." Cygaar додав.

По-друге, Cygaar зазначив, що Arbitrum Chain, на якому базується Hyperliquid, може запобігти втраті коштів за допомогою відкату ланцюга. Проте, Дей зазначив, що Arbitrum "абсолютно не" відкотиться, якщо ланцюг не зазнає "існуючої" загрози.