Hyperliquid 對四個驗證者的依賴增加了安全風險,僅三次泄露就可能威脅到數十億美元的用戶資金。
Circle 的迅速干預可能會凍結被盜的 USDC,但黑客可能會使用 Tornado Cash 等隱私工具來隱藏交易。
Arbitrum 的回滾功能提供了安全網,但引發了關於去中心化的爭議,引發了加密社區內的爭論。
Hyperliquid 是一個去中心化的槓桿交易平臺,由於與朝鮮黑客有關的可疑交易活動而面臨嚴格審查。被標記的區塊鏈地址最近在交易量激增後觸發警報,引發了人們對潛在違規行爲的擔憂。
分析師建議,這一活動可能表明針對該平臺的更大、更復雜的黑客陰謀。在過去的一週,標記賬戶在 Hyperliquid 上損失超過 70 萬美元。儘管一些專家將其視爲煙霧彈,但其他人懷疑這是對更廣泛攻擊的測試。
驗證者依賴引發安全隱患
Hyperliquid 僅依賴四個驗證者來保障其安全性,這已成爲批評的焦點。一位 X 上的知名影響者突出了這一漏洞:如果黑客攻陷三個驗證者,他們可能控制數十億資金。Hyperliquid 的橋樑目前持有 23 億美元的 USDC,運行在三分之二的驗證者法定人數下。這一設計使得三個被攻陷的驗證者可以授權惡意提款。
https://twitter.com/tayvano_/status/1870960207842701358
加密軟件開發者 Cygaar 警告說,這一結構對用戶資金構成風險。此外,平臺相對年輕的基礎設施加劇了對其抵禦複雜攻擊能力的擔憂。
潛在的防禦機制
爲了降低風險,專家提出了兩種關鍵防禦策略。首先,USDC 發放方 Circle 可以將參與攻擊的地址列入黑名單。如果迅速執行,這一舉措可以在黑客通過像 Tornado Cash 這樣的工具掩蓋交易之前凍結被盜資金。此外,Circle 的介入可能允許恢復被盜的 USDC。
其次,Hyperliquid 依賴 Arbitrum 的鏈條,受到 9/12 多簽名安全委員會的保護。該委員會可以在緊急情況下撤銷惡意交易,確保資金被退還。然而,由於對去中心化的擔憂,這一回滾選項面臨重大反對。批評者認爲,這種措施妨礙了區塊鏈的基礎原則,反映出在 Binance 2020 年回滾提案等先前案例中看到的抵抗。
