关于朝鲜黑客的传闻会玷污Hyperliquid的成功吗?
Hyperliquid在其空投后上涨了818.42%,但面临挑战,包括集中化和与仅四个验证者相关的安全问题。
尽管最近市场恐慌和资金外流,Hyperliquid仍然是一种表现出色的L1币,截至12月25日,周涨幅为9.66%。
对潜在安全风险的协作响应可能为DeFi的韧性树立一个开创性的先例。
Hyperliquid(HYPE)于11月29日以3.80美元开始交易,并在12月22日上涨至34.90美元,赢得了加密社区最成功项目之一的称号,但黑暗的时代已经来临。
HYPE的价格在12月22日达到了历史最高点(ATH),当时上涨至34.90美元,根据CoinGecko数据。在空投后近一个月,收益为818.42%。
然而,在12月23日,传言出现称朝鲜黑客已在该平台上活动了几个月。MetaMask安全研究员Taylor Monahan引起了市场的关注,引发了恐慌。这些黑客据称自10月以来一直在使用Hyperliquid。
12月23日,数据显示平台出现了大量资金外流,外流金额超过了流入:5.0271亿美元对比2.535亿美元。
Hyperliquid的外流在第二天继续。12月24日,Dune数据显示,外流为1.7125亿美元,流入为1.6093亿美元。
Hyperliquid已经在其Discord频道中表示,没有发生攻击,用户资金没有风险。然而,该项目能否在这场危机中生存下来?
Hyperliquid:快速增长的DeFi项目,但面临挑战
Hyperliquid是一个Layer 1(L1)协议,作为衍生品的交易平台,部分托管在Arbitrum链上。
根据DeFiLlama的数据,Hyperliquid成为去中心化金融(DeFi)前20名协议中增长最快的。
总锁定价值(TVL)在一个月内增加了655%,使该协议在排名中位列第八,达19亿美元。
尽管其空投和迅速的价格增长,Taylor Monahan发现协议中另一个漏洞:集中化。
Monahan报告称,网络仅由四个验证者操作,可能运行相同的代码。这使得Hyperliquid更容易受到朝鲜黑客和其他攻击者的攻击。例如,这可能涉及竞争对手软件:
‘这将悄然送出一个鼠标。恶意软件将是同样的变种,这是我们以前见过的。如果他们真的想快速行动,他们将使用Chrome的0day漏洞来投放恶意软件,但在这里并不是必需的,因此他们不会。‘
由于验证者较少,妥协网络变得更加容易。需要三个验证者来提取资金,遵循三分之二的法定人数规则。
理论上,Hyperliquid是一个去中心化协议,最初建立在Arbitrum上,并计划在2024年3月过渡到自己的基于Tendermint的链上。
然而,Arbitrum仍然是通往Hyperliquid的唯一桥梁,这意味着该协议的流动性与此链相关。
加密研究员cygaar提出了防止攻击的两种情境。第一种涉及与Circle合作,Circle的稳定币USDC被Hyperliquid使用。Circle可以阻止代币交易并冻结资产。
第二种更激进的方法涉及改变Arbitrum链以加强其安全协议。从理论上讲,这可以追踪所有恶意活动并恢复网络。
然而,这两种方法都需要迅速和大量的资源。
