HYPE的280亿美元FDV代币背后的Hyperliquid Labs团队驳斥了北朝鲜黑客已渗透其第1层协议的说法。
Hyperliquid Labs (HYPE) 发布公告,驳斥任何鲸鱼活动与朝鲜民主主义人民共和国黑客可能策划的漏洞之间的联系。根据在该项目Discord服务器上发布的信息,“没有任何一方分享过漏洞”,而白帽子也欢迎提交漏洞报告,作为“慷慨的漏洞赏金计划”的一部分。
在12月23日,一只HYPE鲸鱼在猜测北朝鲜黑客积极在第1层区块链上交易的情况下出售了100万个代币。像MetaMask开发者Taylor Manohan这样的安全资深人士表示,黑客可能是臭名昭著的拉撒路组织的一部分,可能正在探测弱点。
DPRK的交易生涯……呃……进行中……🙈老实说,如果我是管理Hyperliquid的4个验证者(或那些该死的在gh上的二进制文件)的人,我现在肯定会吓得要命。然而,Hyperliquid的人似乎一点也不担心,所以我相信没问题。🫠 pic.twitter.com/JrrU7t1sJe
— Tay 💖 (@tayvano_) 2024年12月22日
你可能还喜欢:这就是为什么HYPE在过去一天内下跌了20%的原因
数据显示,标记为DPRK的钱包执行了链上交换,损失约70万美元。“你们,DPRK不交易。DPRK测试。”Tayvano(Manohan在网上的别名)在社区成员寻找答案时断言。
我们已经注意到有关所谓DPRK地址活动的报告。Hyperliquid没有任何DPRK漏洞——或者说任何漏洞。所有用户资金都有明确记录。Hyperliquid Labs非常重视操作安全。
Hyperliquid Labs通过Discord
Hyperliquid风波
此事在社交媒体上变得激烈,HYPE持有者指责Manohan传播FUD——“恐惧、不确定性、怀疑”的缩写——围绕Hyperliquid。
然而,像Polygon首席信息安全官Mudit Gupta、Coinbase董事Conor Grogan和播客主持人Laura Shin等行业领袖对Manohan表示支持,强调她的安全建议的优点。Gupta特别呼应了Manohan的建议,通过去中心化多重签名权限和解决中心故障点来加强安全。
Hyperliquid桥由两个3中的4个热钱包多重签名控制,由一个单一的二进制管理。我建议他们提高这一门槛,消除单点故障,而不是攻击安全研究人员。如果他们需要帮助,SEAL仍然会乐于提供帮助。
— Mudit Gupta (@Mudit__Gupta) 2024年12月23日
仅在今年,北朝鲜黑客就从加密用户和协议中窃取了近20亿美元。联邦调查局警告称,拉撒路组织自九月以来积极针对数字资产交易场所,而朝鲜的恶意行为者被怀疑多年来已经 siphoned 超过40亿美元的加密货币。
验证者不超过4个,且全部运行相同代码,可能还共址。由不明数量的创始人、高层和工程师维护和访问的集中基础设施、构建系统等,他们使用相同的设备访问这些系统,也用于与……交谈。
— Tay 💖 (@tayvano_) 2024年12月23日
更多信息:研究发现北朝鲜伪装成IT工人以窃取数十亿美元