關於朝鮮黑客的傳聞會玷污Hyperliquid的成功嗎?
Hyperliquid在其空投後上漲了818.42%,但面臨挑戰,包括集中化和與僅四個驗證者相關的安全問題。
儘管最近市場恐慌和資金外流,Hyperliquid仍然是一種表現出色的L1幣,截至12月25日,周漲幅爲9.66%。
對潛在安全風險的協作響應可能爲DeFi的韌性樹立一個開創性的先例。
Hyperliquid(HYPE)於11月29日以3.80美元開始交易,並在12月22日上漲至34.90美元,贏得了加密社區最成功項目之一的稱號,但黑暗的時代已經來臨。
HYPE的價格在12月22日達到了歷史最高點(ATH),當時上漲至34.90美元,根據CoinGecko數據。在空投後近一個月,收益爲818.42%。
然而,在12月23日,傳言出現稱朝鮮黑客已在該平臺上活動了幾個月。MetaMask安全研究員Taylor Monahan引起了市場的關注,引發了恐慌。這些黑客據稱自10月以來一直在使用Hyperliquid。
12月23日,數據顯示平臺出現了大量資金外流,外流金額超過了流入:5.0271億美元對比2.535億美元。
Hyperliquid的外流在第二天繼續。12月24日,Dune數據顯示,外流爲1.7125億美元,流入爲1.6093億美元。
Hyperliquid已經在其Discord頻道中表示,沒有發生攻擊,用戶資金沒有風險。然而,該項目能否在這場危機中生存下來?
Hyperliquid:快速增長的DeFi項目,但面臨挑戰
Hyperliquid是一個Layer 1(L1)協議,作爲衍生品的交易平臺,部分託管在Arbitrum鏈上。
根據DeFiLlama的數據,Hyperliquid成爲去中心化金融(DeFi)前20名協議中增長最快的。
總鎖定價值(TVL)在一個月內增加了655%,使該協議在排名中位列第八,達19億美元。
儘管其空投和迅速的價格增長,Taylor Monahan發現協議中另一個漏洞:集中化。
Monahan報告稱,網絡僅由四個驗證者操作,可能運行相同的代碼。這使得Hyperliquid更容易受到朝鮮黑客和其他攻擊者的攻擊。例如,這可能涉及競爭對手軟件:
‘這將悄然送出一個鼠標。惡意軟件將是同樣的變種,這是我們以前見過的。如果他們真的想快速行動,他們將使用Chrome的0day漏洞來投放惡意軟件,但在這裏並不是必需的,因此他們不會。‘
由於驗證者較少,妥協網絡變得更加容易。需要三個驗證者來提取資金,遵循三分之二的法定人數規則。
理論上,Hyperliquid是一個去中心化協議,最初建立在Arbitrum上,並計劃在2024年3月過渡到自己的基於Tendermint的鏈上。
然而,Arbitrum仍然是通往Hyperliquid的唯一橋樑,這意味着該協議的流動性與此鏈相關。
加密研究員cygaar提出了防止攻擊的兩種情境。第一種涉及與Circle合作,Circle的穩定幣USDC被Hyperliquid使用。Circle可以阻止代幣交易並凍結資產。
第二種更激進的方法涉及改變Arbitrum鏈以加強其安全協議。從理論上講,這可以追蹤所有惡意活動並恢復網絡。
然而,這兩種方法都需要迅速和大量的資源。