原文標題:Hyperliquid net outflows top $250M amid fears over North Korea hackers  

原文作者:Tom Mitchelhill  

原文來源:https://cointelegraph.com/news/hyperliquid-outflow-north-korea-exploit-fears

編譯:Tom,火星財經

在對朝鮮黑客的擔憂之際,Hyperliquid 淨流出金額超過 2.5 億美元

在安全專家披露朝鮮威脅行動者曾在該平臺進行交易後,Hyperliquid 的淨流出金額超過 2.56 億美元。

Hyperliquid 在安全專家稱朝鮮黑客正在這個新的 Layer-1 加密衍生品平臺上進行交易後,遭遇了有史以來最大規模的單日資金流出。

MetaMask 安全研究員 Tay Monahan 在 12 月 23 日的 X 平臺帖子中表示,與朝鮮民主主義人民共和國(DPRK)相關的黑客早在 10 月就已經開始使用該平臺。

“Yall,DPRK 並不進行交易。DPRK 在做測試。”Monahan 在後續帖子中補充道。

來源:Tay Monahan

根據 Dune Analytics 的數據,在過去 30 小時內,這家衍生品平臺的淨流出總額已超過 2.56 億美元。

12 月 23 日,Hyperliquid 的資金流出現歷史新高,達到 5.0271 億美元,而流入量則超過了 2.535 億美元。

在過去 30 小時內,Hyperliquid 的淨流出總額已超過 2.56 億美元。來源:Dune Analytics

Hyperliquid 在其 Discord 服務器上表示,他們“注意到關於疑似 DPRK 地址活動的相關報道。Hyperliquid 並未受到 DPRK 的攻擊,也沒有任何其他形式的攻擊。所有用戶資金均完好無損。”

包括 Lazarus Group 在內的朝鮮黑客今年迄今已竊取了價值 13 億美元的加密貨幣,是去年盜竊金額的兩倍,凸顯了爲籌集資金而加劇的努力。

Monahan 進一步聲稱,Hyperliquid 的安全性和基礎設施在很大程度上是中心化的,僅依賴於四個驗證者。

Monahan 的帖子引發了加密評論人士的廣泛反應,Hyperliquid 的支持者指責她製造不必要的恐慌。

根據 TradingView 的數據,該交易所原生代幣 Hyperliquid (HYPE) 也受到影響,自 12 月 22 日創下 35 美元的歷史高點以來已下跌 20%,目前交易價格約爲 28 美元。

儘管如此,其他開發者和安全研究人員仍然支持 Monahan 作爲安全專家的聲譽。

“也許你不喜歡 Tay 的溝通方式,但至少我們現在在討論這件事了:金的走狗現身時,至少相當於二級火警。”Wildcat Labs 聯合創始人 Laurence Day 寫道。

“我之前和 Lazarus 有過交手,你絕不想看到他們做出看起來‘愚蠢’的事情,因爲往往並不是那樣。”Day 在後續帖子中補充道。

面對重大攻擊時存在“兩道防線”

匿名開發者 Cygaar 表示,如果朝鮮對 Hyperliquid 發動攻擊,可以使用兩道防線來阻止大規模的 USD Coin(當前價格降至 1.00 美元)被盜。

(編者注:推特內容自動翻譯)HyperLiquid 情況的總結:

缺點:

  • 如果朝鮮黑客正在尋找攻擊方法,我不會感到驚訝

  • 需要 3/4 的驗證者受到損害才能從橋中撤回全部 23 億 USDC

優點:

  • 一旦發生攻擊,兩道防線可以發揮作用,防止資金被盜

  • Circle 可以凍結攻擊者的地址,以防止被盜資金被使用

  • Arbitrum 可以回滾鏈以撤消攻擊並恢復 HL 橋

結論:

  • 我現在不會爲此而完全恐慌 - 如果發生最壞的結果,還有護欄可以保護。

  • 首先,驗證器是否會受到損害還有待觀察。我對 HL 的 opsec 一無所知,但考慮到 4 個驗證器中的每一個都至關重要,我想他們會非常擅長。

來源:Cygaar

Cygaar 稱,USDC 的發行方 Circle 可以將這些地址列入黑名單,徹底禁止其轉移代幣,以凍結潛在威脅行動者的資金流動。

“如果他們行動足夠迅速,就能阻止攻擊者將被盜的 USDC 進行交易,從而有效凍結資金。這應該可以讓 Circle 將資金返還給 HL 橋。”Cygaar 補充道。

其次,Cygaar 表示,Hyperliquid 所基於的 Arbitrum Chain 可以通過回滾鏈來防止資金損失。然而,Day 表示,除非該鏈面臨“生存性”威脅,否則 Arbitrum 回滾“絕對不會”發生。