Mức điều chỉnh trong một ngày của HYPE vượt quá 20%. Tin tặc Triều Tiên có tấn công Hyperliquid không?

Tiêu đề gốc: "HYPE giảm hơn 20% chỉ trong một ngày, hacker Triều Tiên đang nhắm mục tiêu vào Hyperliquid? 》

Tác giả gốc: Azuma, Odaily Planet Daily

Dự án nổi tiếng Hyperliquid (HYPE) đã chịu mức giảm lớn nhất kể từ khi ra mắt hôm nay. .

Dữ liệu thị trường Bitget cho thấy vào khoảng 14:00 giờ Bắc Kinh, HYPE đang tạm thời giao dịch ở mức 26,21 USDT, với mức giảm trong ngày lên tới 20,5%.

Hacker Bắc Triều Tiên nhắm vào Hyperliquid?

Nhìn quanh tin tức thị trường, sự kiện lớn nhất được thảo luận trong cộng đồng Hyperliquid hôm nay chính là lời cảnh báo sớm từ nhà nghiên cứu bảo mật nổi tiếng Tay (@tayvano_) - Nhiều người đã có Địa chỉ hacker Bắc Triều Tiên được gắn thẻ gần đây đã được giao dịch trên Hyperliquid, với tổng thiệt hại hơn 700.000 USD cho đến nay.

Mặc dù tính đến thời điểm xuất bản,Hyperliquid chưa trải qua bất kỳ cuộc tấn công nào cũng có dấu hiệu, nhưng như Tay đã nói, "Nếu tôi là một trong 4 người xác nhận quản lý Hyperliquid, có lẽ tôi sẽ tè ra quần ngay bây giờ."… Dấu hiệu hoạt động từ lực lượng hacker mạnh nhất trong thế giới tiền điện tử có thể có nghĩa là Hacker Triều Tiên đã hack Hyperliquid như một mục tiêu tiềm năng và đang kiểm tra tính ổn định của hệ thống bằng cách thực hiện các giao dịch.

Sau khi bài đăng của Tay được đăng tải, nó ngay lập tức làm dấy lên những cuộc thảo luận sôi nổi trong cộng đồng, đặc biệt là những vấn đề liên quan đến “4 người xác minh” được Tay nhắc đến. và một số người dùng cộng đồng thậm chí còn coi đây là mắt xích yếu nhất trong bảo mật hệ thống Hyperliquid hiện tại.

Mối đe dọa tiềm tàng: 2,3 tỷ USD chỉ dựa vào 3/4 đa chữ ký

Phát triển trừu tượng Phóng viên cygaar giải thích rằng hiện có tổng cộng 2,3 tỷ USDC trong hợp đồng cầu nối Hyperliquid được triển khai trên Arbitrum và hầu hết các chức năng trong hợp đồng cầu nối đều yêu cầu 2/3 Cần phải có chữ ký của người xác minh để thực thi (vì chỉ có 4 người xác minh nên thực tế cần có 3 chữ ký).

Giả sử rằng phần lớn (3/4) trình xác thực bị xâm phạm, trình xác thực bị xâm nhập có thể gửi yêu cầu trích xuất tất cả USDC trên hợp đồng bắc cầu và gửi chúng đến Một địa chỉ độc hại . Vì kẻ tấn công đã kiểm soát phần lớn các trình xác thực nên chúng sẽ có thể thực hiện thành công và hoàn tất yêu cầu rút tiền, điều đó có nghĩa là 2,3 tỷ USD USDC sẽ được chuyển vào tay kẻ tấn công.

Hiện tại có hai tuyến phòng thủ có thể can thiệp để ngăn chặn việc USDC này bị mất vĩnh viễn.

Tuyến phòng thủ đầu tiên là ở cấp độ hợp đồng của USDC. Cơ chế danh sách đen của Circle có thể cấm hoàn toàn các địa chỉ cụ thể chuyển USDC và nếu hành động đủ nhanh, họ có thể ngăn chặn kẻ tấn công chuyển USDC bị đánh cắp, đóng băng tiền một cách hiệu quả và hoàn trả hợp đồng cầu nối Hyperliquid.

Về tuyến phòng thủ này, chuyên gia bảo mật ZachXBT nhận xét rằng Circle hoạt động rất kém hiệu quả và không mong họ đưa ra bất kỳ biện pháp khắc phục nào. Tuy nhiên, ZachXBT cũng làm rõ nhận xét đó. chỉ dành cho Circle và không liên quan đến ý kiến về Hyperliquid.

Tuyến phòng thủ thứ hai là ở cấp độ mạng Arbitrum. Hợp đồng cầu nối Arbitrum L1/L2 hiện tại trên Ethereum được bảo vệ bởi hợp đồng đa chữ ký ngày 12/9 (ủy ban bảo mật). Giả sử rằng kẻ tấn công bằng cách nào đó đã chiếm quyền kiểm soát 2,3 tỷ USDC và ngay lập tức đổi nó lấy các token khác, do đó phá vỡ cơ chế đưa vào danh sách đen của Circle. Về lý thuyết, ủy ban bảo mật của Arbitrum cũng có thể thay đổi trạng thái của chuỗi, khôi phục và ngăn chặn giao dịch tấn công ban đầu xảy ra. Trong "tình huống khẩn cấp", ủy ban có thể quyết định bằng cách bỏ phiếu xem có nên can thiệp hay không.

cygaar nói thêm rằng tuyến phòng thủ cuối cùng rõ ràng gây nhiều tranh cãi và chỉ nên được sử dụng trong những tình huống quan trọng nhất.

"Cố ý FUD" hay "cảnh báo thiện chí"? Phản ứng của cộng đồng là trái chiều

Trước bài đăng cảnh báo của Tay, phản ứng của cộng đồng cho thấy sự phân cực rõ rệt.

Một mặt, một số thành viên trong cộng đồng cho rằng lời cảnh báo của Tay là quá đáng Đặc biệt sau sự suy thoái của HYPE, nhiều người dùng trong cộng đồng cho rằng Tay chỉ là công bằng. " FUD có chủ ý".

· Một số thành viên cộng đồng chỉ ra rằng tin tặc Triều Tiên sẽ nhắm mục tiêu vào mọi giao thức có TVL cao hơn, không chỉ Hyperliquid. Việc chỉ tìm thấy dấu vết sử dụng của tin tặc không có nghĩa là giao thức này bị đe dọa;

· Một số thành viên cộng đồng cũng chỉ ra rằng Tay thực sự làm việc cho Consensys, và cái gọi là "cảnh báo sớm" của anh ta bị nghi ngờ là do lợi ích thúc đẩy. Thực chất đó chỉ là để Consensys đạt được. sự hợp tác có lợi nhất với nhóm Hyperliquid.

Mặt khác,một số người nổi tiếng đã chọn ủng hộ Tay công tác an toàn.

· Hacker mũ trắng nổi tiếng samczsun nói rằng mặc dù Tay đã phục vụ miễn phí cho ngành công nghiệp tiền điện tử được vài năm nhưng anh ấy vẫn bị chỉ trích nặng nề vì bài đăng này. , đơn giản vì giá HYPE đã giảm đáng kể sau khi cảnh báo được đưa ra... Thật sự rất buồn khi thấy những tin tức như thế này.

· Người sáng lập kiêm CEO Wintermute Evgeny Gaevoy cũng cho biết phong cách giao tiếp của Tay có thể hơi thô bạo (sau khi tweet được đăng, Tay và một số người đã tố cáo Người dùng đã trao đổi những lời lăng mạ gay gắt), nhưng bạn không thể bỏ qua một tin nhắn như thế này.

Tóm lại, đối với Hyperliquid, hoạt động đã diễn ra suôn sẻ kể từ khi ra mắt, Cuộc thảo luận hôm nay có thể nói là một sự cố nhỏ trong quá trình vận hành dự án. Người ta nói rằng nó không lớn vì Hyperliquid thực sự chưa bị tấn công; người ta nói rằng nó không nhỏ vì một số lỗ hổng ở cấp độ hệ thống Hyperliquid đã bị lộ và sự đồng thuận của cộng đồng đã khác nhau ở một mức độ nhất định về vụ việc này. ..Nhưng với tư cách là một nhà lãnh đạo khao khát thay đổi các quy tắc của ngành, tai nạn này không phải là một khó khăn quá lớn vì nó là một tiêu chuẩn tốtHyperliquid sẽ giải quyết vấn đề đa chữ ký 3/4 như thế nào và xoa dịu nó trong tương lai? UFD cũng sẽ là cơ hội tốt để thị trường đánh giá lại chất lượng và hiệu quả của dự án.

Liên kết gốc