尽管链上数据显示大规模资金撤回的证据,Hyperliquid仍否认被朝鲜的Lazarus集团黑客攻击。链上数据据称显示,朝鲜相关的钱包地址在12月23日集体存入和撤回了大量ETH。
Metamask的安全专家泰勒·莫纳汉警告说,黑客无需干预用户资金即可突破安全,并在Hyperliquid的系统中识别出明显的漏洞。
Hyperliquid: Lazarus的下一个目标?
Hyperliquid,一个去中心化交易所,正式通过Discord回应了其批评者。今天关于朝鲜黑客的传言正在传播,导致用户从该平台撤回6000万美元。该交易所的HYPE代币在这一近期发展之前已经在下跌,促使官方账户进行危机控制。
“Hyperliquid没有遭受朝鲜(DPRK)的攻击——或者说没有任何攻击。所有用户资金都得到了妥善管理。Hyperliquid Labs非常重视操作安全。没有任何一方分享过漏洞。明确来说,从未有任何关于Hyperliquid的攻击指控,”该平台的一位高管在Discord上发布。
Hyperliquid尚未提供任何公开声明或公告来解释这些指控。相反,链上数据揭示与Lazarus相关的账户在Hyperliquid上存入476,489美元的ETH代币后又随即撤回。
虽然这些并不是攻击的具体迹象,但确实引发了关于为什么该平台在一天内会从可疑钱包地址流出如此大量资金的问题。
Lazarus集团在Hyperliquid上放置资金。来源:LookOnChain
然而,MetaMask的安全专家泰勒·莫纳汉强烈呼吁更加小心。加密行业对与臭名昭著的Lazarus集团相关的任何事件的严重性非常清楚。因此,根据安全专家的说法,Hyperliquid应非常认真地对待其威胁。
朝鲜黑客继续成为噩梦
美国政府认为Lazarus盗取了近9亿美元。总体而言,朝鲜黑客在2024年的一些最大加密货币黑客攻击中扮演了角色。事实上,基于朝鲜的行为者在今年早些时候的关键Radiant Capital黑客攻击中也有参与,该事件涉及突破平台复杂的多重签名钱包认证。
类似实体可能对Hyperliquid表现出兴趣的猜测令人极为担忧。
“我非常担心你们因为这些特定的威胁行为者现在对你们的平台非常熟悉而面临更高的风险。我真的想强调,这些是所有朝鲜(DPRK)威胁组织中最复杂、发展最快的。他们非常有创造力和韧性,”莫纳汉声称。
莫纳汉继续表示,该交易所的逃避和对抗态度是一个非常令人担忧的信号。即使Lazarus没有干扰Hyperliquid上的任何资金,它可能已经渗透了其安全。
Metamask的安全专家还表示,该公司最多只有4个验证者,而这些验证者都运行相同的代码,且不明数量的高层可以绕过关键安全漏洞。
简而言之,如果创始人、高管和工程师使用同一设备访问相同系统,那么一个恶意软件链接可能会解开整个操作。横向移动是朝鲜黑客的关键策略之一,他们利用多个访问点在网络中移动。
所以,如果一个高层人士的私人设备被攻陷,重大黑客攻击就是不可避免的。然而,目前Hyperliquid似乎对这些指控并不感到压力。
