尽管链上证据表明存在可疑活动,但 Hyperliquid 坚决否认存在与朝鲜 Lazarus Group 相关的任何安全漏洞。区块链数据表明,与 Lazarus 相关的钱包地址在 12 月 23 日从该平台存入和提取了大量 ETH。MetaMask 的安全专家 Taylor Monahan 强调了 Hyperliquid 系统中的漏洞,强调即使不直接干扰用户资金,也存在被利用的风险。
有关潜在漏洞的谣言引发了大规模提款,用户在担忧日益加剧的情况下从 Hyperliquid 撤出了 6000 万美元。该平台的 HYPE 代币价值也大幅下跌。作为回应,Hyperliquid 的一位高管在 Discord 上回应了这一情况,坚决否认存在任何安全漏洞。这位高管坚称,没有分享任何漏洞证据,所有用户资金都是安全的。
尽管有这些保证,但链上数据显示,与 Lazarus 关联的账户通过该平台转移了约 476,489 美元的 ETH。虽然这并不能证明存在漏洞,但它引发了人们对与可疑地址相关的异常交易量的担忧。Monahan 强调了 Lazarus 构成的威胁的严重性,称他们是“高度老练和持久的攻击者”。
拉撒路集团因其在重大加密货币盗窃案中扮演的角色而广为人知,包括今年早些时候的 Radiant Capital 黑客事件。据报道,仅在 2024 年,他们就窃取了近 9 亿美元。Monahan 警告称,由于运营安全疏忽,Hyperliquid 的系统可能存在漏洞。她指出,该平台仅依赖四个运行相同代码的验证器,并暗示关键人员可能对关键系统拥有重叠访问权限,从而增加了横向攻击的风险。
Monahan 还对共享设备可能暴露的恶意软件表示担忧。即使只有一位高管的私人设备被入侵,也可能导致灾难性的入侵。她批评 Hyperliquid 的轻蔑态度,称该平台的防御性反应表明其在解决这些风险方面缺乏紧迫感。
尽管 Hyperliquid 否认有任何违规行为,并声称用户资金是安全的,但加密社区仍处于高度警惕状态。专家们一致认为,即使 Lazarus 没有访问用户资产,他们对该平台的兴趣增加也预示着未来的潜在威胁。目前,该交易所继续否认指控,但由于业界密切关注进一步的发展,怀疑情绪仍然强烈。
