儘管鏈上數據顯示大規模資金撤回的證據,Hyperliquid仍否認被朝鮮的Lazarus集團黑客攻擊。鏈上數據據稱顯示,朝鮮相關的錢包地址在12月23日集體存入和撤回了大量ETH。

Metamask的安全專家泰勒·莫納漢警告說,黑客無需干預用戶資金即可突破安全,並在Hyperliquid的系統中識別出明顯的漏洞。

Hyperliquid: Lazarus的下一個目標?

Hyperliquid,一個去中心化交易所,正式通過Discord迴應了其批評者。今天關於朝鮮黑客的傳言正在傳播,導致用戶從該平臺撤回6000萬美元。該交易所的HYPE代幣在這一近期發展之前已經在下跌,促使官方賬戶進行危機控制。

“Hyperliquid沒有遭受朝鮮(DPRK)的攻擊——或者說沒有任何攻擊。所有用戶資金都得到了妥善管理。Hyperliquid Labs非常重視操作安全。沒有任何一方分享過漏洞。明確來說,從未有任何關於Hyperliquid的攻擊指控,”該平臺的一位高管在Discord上發佈。

Hyperliquid尚未提供任何公開聲明或公告來解釋這些指控。相反,鏈上數據揭示與Lazarus相關的賬戶在Hyperliquid上存入476,489美元的ETH代幣後又隨即撤回。

雖然這些並不是攻擊的具體跡象,但確實引發了關於爲什麼該平臺在一天內會從可疑錢包地址流出如此大量資金的問題。

Lazarus Group Places Funds on HyperliquidLazarus集團在Hyperliquid上放置資金。來源:LookOnChain

然而,MetaMask的安全專家泰勒·莫納漢強烈呼籲更加小心。加密行業對與臭名昭著的Lazarus集團相關的任何事件的嚴重性非常清楚。因此,根據安全專家的說法,Hyperliquid應非常認真地對待其威脅。

朝鮮黑客繼續成爲噩夢

美國政府認爲Lazarus盜取了近9億美元。總體而言,朝鮮黑客在2024年的一些最大加密貨幣黑客攻擊中扮演了角色。事實上,基於朝鮮的行爲者在今年早些時候的關鍵Radiant Capital黑客攻擊中也有參與,該事件涉及突破平臺複雜的多重簽名錢包認證。

類似實體可能對Hyperliquid表現出興趣的猜測令人極爲擔憂。

“我非常擔心你們因爲這些特定的威脅行爲者現在對你們的平臺非常熟悉而面臨更高的風險。我真的想強調,這些是所有朝鮮(DPRK)威脅組織中最複雜、發展最快的。他們非常有創造力和韌性,”莫納漢聲稱。

莫納漢繼續表示,該交易所的逃避和對抗態度是一個非常令人擔憂的信號。即使Lazarus沒有干擾Hyperliquid上的任何資金,它可能已經滲透了其安全。

Metamask的安全專家還表示,該公司最多隻有4個驗證者,而這些驗證者都運行相同的代碼,且不明數量的高層可以繞過關鍵安全漏洞。

簡而言之,如果創始人、高管和工程師使用同一設備訪問相同系統,那麼一個惡意軟件鏈接可能會解開整個操作。橫向移動是朝鮮黑客的關鍵策略之一,他們利用多個訪問點在網絡中移動。

所以,如果一個高層人士的私人設備被攻陷,重大黑客攻擊就是不可避免的。然而,目前Hyperliquid似乎對這些指控並不感到壓力。