Чи можуть чутки про північнокорейських хакерів зіпсувати успіх Hyperliquid?
Hyperliquid виріс на 818,42% після свого airdrop, але стикається з викликами, включаючи централізацію та проблеми безпеки, пов'язані лише з чотирма валідаторами.
Незважаючи на нещодавню паніку на ринку та відтік коштів, Hyperliquid залишається однією з найуспішніших монет L1, з 9,66% тижневим приростом станом на 25 грудня.
Спільна реакція на потенційні ризики безпеки може встановити новаторський прецедент для стійкості DeFi.
Hyperliquid (HYPE) почав торгівлю 29 листопада за 3,80 долара і зріс до 34,90 долара 22 грудня, отримавши від криптоспільноти титул одного з найуспішніших проектів, але темні часи вже настали.
Ціна HYPE досягла свого історичного максимуму (ATH) 22 грудня, коли вона зросла до 34,90 долара США, за даними CoinGecko. Майже через місяць після airdrop приріст становив 818,42%.
Однак 23 грудня з'явилися чутки про те, що північнокорейські хакери використовували платформу протягом кількох місяців. Дослідник безпеки MetaMask Тейлор Монахан привернув цю увагу ринку, викликавши паніку. Хакери, ймовірно, використовували Hyperliquid з жовтня.
23 грудня дані показали великий відтік коштів з платформи, який виявився більшим за притік: 502,71 мільйона доларів проти 253,5 мільйона доларів.
Відтік з Hyperliquid тривав наступного дня. 24 грудня дані Dune показали, що відтік становив 171,25 мільйона доларів, а притік - 160,93 мільйона доларів.
Hyperliquid вже заявив у своєму каналі Discord, що не було жодних експлойтів і кошти користувачів не під загрозою. Однак, чи зможе проект пережити цей кризис?
Hyperliquid: Швидкозростаючий проект DeFi, але є виклики
Hyperliquid є протоколом Layer 1 (L1), що функціонує як торгова платформа для деривативів, частково розміщена на ланцюзі Arbitrum.
Згідно з DeFiLlama, Hyperliquid став найшвидше зростаючим протоколом серед топ-20 в децентралізованих фінансах (DeFi).
Загальна заблокована вартість (TVL) зросла на 655% за місяць, що поставило протокол на 8 місце в рейтингах з 1,9 мільярда доларів.
Незважаючи на свій airdrop та швидке зростання ціни, Тейлор Монахан виявив ще одну вразливість у протоколі: централізацію.
Монахан повідомив, що мережа працює лише з чотирма валідаторами, які, ймовірно, виконують один і той же код. Це робить Hyperliquid більш вразливим до атак з боку північнокорейських хакерів та інших. Наприклад, це могло б включати суперницьке програмне забезпечення:
‘Це тихо доставить щура. Шкідливе ПЗ буде варіацією того ж самого, що ми вже бачили раніше. Якщо вони дійсно хочуть діяти швидко, вони використають хром 0day, щоб завантажити шкідливе ПЗ, але тут це не обов'язково, тому вони не зроблять цього.‘
З меншою кількістю валідаторів компрометація мережі стає простішою. Потрібно три валідатори для виведення коштів, відповідно до правила кворуму двох третин.
Теоретично, Hyperliquid є децентралізованим протоколом, спочатку побудованим на Arbitrum з планами перейти на власний ланцюг на базі Tendermint у березні 2024 року.
Однак Arbitrum залишається єдиним мостом до Hyperliquid, що означає, що ліквідність протоколу прив'язана до цього ланцюга.
Дослідник криптовалют cygaar запропонував два сценарії для запобігання атаці. Перший включає співпрацю з Circle, чий стейблкоїн USDC використовується Hyperliquid. Circle могла б заблокувати транзакції токенів і заморозити активи.
Другий, більш радикальний підхід полягає у зміні ланцюга Arbitrum для забезпечення його протоколів безпеки. Теоретично це могло б відстежити всю зловмисну діяльність і відновити мережу.
Однак обидва підходи вимагають швидких та суттєвих ресурсів.