埃里温 (CoinChapter.com) — 朝鲜黑客在去中心化平台 Hyperliquid 上尝试进行以太坊交易失败,损失 458,000 美元。链上数据将他们的活动与投机交易联系起来,其中以太坊的多头仓位被清算。
朝鲜贸易交易。来源:Hyperliquid 黑客在清算中损失 45.8 万美元
链上记录显示,一个与朝鲜有关的地址向 Hyperliquid 存入了 476,489 美元的 USDC。黑客在 3,791.8 美元的价格下单做多以太坊,预计价格会上涨。然而,当价格跌至 3,251.8 美元时,该头寸被清算。这导致损失 458,000 美元,钱包里只剩下 18,187 美元的 USDC。
这起事件由加密分析师tayvano_在X上突出,提出了对Hyperliquid安全性的质疑。该平台仅有四个验证者,这引发了对其基础设施可能存在脆弱性的担忧。
Hyperliquid损失细分。来源:Tayvano Hyperliquid的四个验证者面临审查
验证者负责保护Hyperliquid内的交易和资产。加密开发者Cygaar指出,Hyperliquid桥目前持有23亿美元的USDC。由于要求三分之二的法定人数,仅三个被妥协的验证者就足以让黑客执行未经授权的提款。
Hyperliquid 验证者风险。来源:Cygaar
尽管最近锁定总价值(TVL)达到220亿美元,但Hyperliquid对少数验证者的依赖引起了人们的关注。加密社区中的一些人认为这是一项重大安全风险,特别是在黑客运营日益复杂的情况下。
黑客的损失还反映出更广泛的可疑活动。在过去的一周中,与朝鲜有关的地址在Hyperliquid上共计损失超过70万美元。分析师认为,这种活动可能预示着更大规模黑客攻击的测试。
保护资金的建议措施
专家指出了潜在的防御措施,包括USDC的发行方Circle的作用。Circle有能力将与黑客相关的地址列入黑名单,从而防止被盗资金的流动。此外,Hyperliquid由Arbitrum链保护,该链由一个9/12的多重签名委员会管理。该委员会有权在紧急情况下回滚交易。
然而,回滚的使用仍然存在争议,因为这挑战了区块链的核心原则——去中心化。在过去的案例中,类似的提案在加密社区中遭到了抵制。尽管有这些辩护,黑客的活动突显了平台的脆弱性。
