HYPE單日回檔超20%,北韓駭客要對Hyperliquid下手?
截至發文,Hyperliquid 暫未出現任何遭遇攻擊的跡象。
原文標題:《HYPE 單日回檔逾 20%,北韓駭客盯上了 Hyperliquid? 》
原文作者:Azuma,Odaily 星球日報
大熱項目Hyperliquid(HYPE)今日遭遇了自上線以來幅度最大的一輪迴調。
Bitget 行情顯示,截至北京時間 14: 00 左右 HYPE 暫報 26.21 USDT,日內跌幅高達 20.5% 。
北韓駭客盯上了 Hyperliquid?
環顧市場消息,今日Hyperliquid 社群討論規模最大的事件在於知名安全研究員Tay(@tayvano_)的一則預警- 多個已被標記的北韓駭客地址近期正在Hyperliquid 上進行交易,目前總計虧損逾70 萬美元。
雖然截至發文,Hyperliquid 暫未出現任何遭遇攻擊的跡象,但正如Tay 所說“如果我是管理Hyperliquid 的4 個驗證者之一,我現在可能已經嚇尿褲子了”…來自加密貨幣世界最強黑客力量的活動跡象,或意味著北韓駭客已將Hyperliquid 作為潛在目標,並正在透過執行交易來測試系統穩定性。
Tay 的貼文發出之後,立即在社區之內引發了熱議,尤其是Tay 所提到的“ 4 個驗證者”相關問題更是引發了激烈討論,部分社群使用者甚至將其視為當下Hyperliquid 系統安全中最薄弱的一環。
潛在威脅: 23 億美元僅依賴3/4 多簽
Abstract 開發者cygaar 就此展開解釋表示,目前部署在Arbitrum 上的Hyperliquid 橋接合約中共存有23 億美元的USDC,而該橋接合約中的大多數功能都需要2/3的驗證者簽名才能執行(因為只有 4 個驗證者,所以實際上需要 3 個簽名)。
假設大多數(3/4)的驗證者被攻破,被攻破的驗證者可以提交一個提取該橋接合約上所有USDC 的請求,並將它們發送到一個惡意地址。由於攻擊者已控制了絕大多數的驗證者,他們將可以順利通過並最終確定該提款請求,這意味著去 23 億美元的 USDC 將被轉移至攻擊者手中。
目前有兩道防線可以介入,以防止這些 USDC 永遠失去。
第一道防線是在 USDC 的合約層面佈防。 Circle 的黑名單機制可以完全禁止特定地址轉移 USDC,如果他們行動足夠快,他們可以阻止攻擊者轉移被盜的 USDC,有效地凍結資金並向 Hyperliquid 橋接合約還款。
針對該防線,安全大神ZachXBT 評論表示Circle 效率非常低下,不要指望他們作出任何補救,但ZachXBT 也澄清表示該評論僅針對Circle,並不涉及對Hyperliquid 的看法。
第二道防線是在 Arbitrum 網路層級佈防。 目前以太坊上的 Arbitrum L1/L2 橋接合約由一個 9/12 的多簽合約保護(安全委員會)。假設攻擊者以某種方式控制了這 23 億 USDC,並立即兌換了其他代幣,從而規避了 Circle 的黑名單機制。理論上,Arbitrum 的安全委員會也可以更改鏈的狀態,回滾並阻止最初的攻擊交易發生。在「緊急情況」下,該委員會可透過投票決定是否進行這種幹預。
cygaar 補充表示,最後一道防線顯然極具爭議,應該只在最危急的情況下可被使用。
「蓄意 FUD」or「善意預警」?社群反應不一
針對 Tay 的預警帖子,社群反應呈現出了鮮明的兩極化。
一方面,部分社群成員認為Tay 的預警言過其實,尤其是在HYPE 下跌之後,更是有許多社群用戶認為Tay 只是在「蓄意FUD”。
· 有社群成員指出北韓駭客會瞄準每一個TVL 較高的協議,不只是單單針對Hyperliquid,僅僅是發現駭客的使用痕跡並不能說明協議遭受了威脅;
· 也有社群成員指出Tay 本人實際上任職於Consensys,其所謂「預警」存在利益驅使嫌疑,實際上只是為了Consensys 能夠與Hyperliquid 團隊達成最有利的合作。
另一方面,也有部分知名人士選擇了聲援Tay的安全工作。
· 知名白帽駭客samczsun 表示,儘管Tay 已經為加密貨幣行業無償服務了好幾年,但他卻因為這條貼子而受到猛烈批評,只是因為在該預警發布後HYPE 的價格大幅下跌……看到這樣的消息真令人難過。
· Wintermute 創辦人兼執行長Evgeny Gaevoy 也表示,Tay 的溝通風格可能有些粗暴(推文發布後,Tay 和部分指責他的用戶進行了激烈互懟),但你不能忽視像這樣的資訊。
總而言之,對於自上線以來一路順風順水的Hyperliquid,今日的這場討論可以說是該專案運作過程中的一場不大不小的事故。說它不大,是因為Hyperliquid 實際上並未遭受攻擊;說它不小,則是因為Hyperliquid 系統層面的部分脆弱環節被暴露,且社區共識在此事件上出現了一定程度的分流……但作為有志變革行業規則的龍頭,該事故與其說是一場困難,不如說是一個很好的試金石,後續Hyperliquid 將如何解決3/4 多簽問題並平息UFD,也將是市場再次評估該專案品質及效率的一次良好機會。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
Bitget 與 TRON 及 SunPump 合作促進 TRON 區塊鏈生態系統增長
美國、英國和歐盟的加密貨幣稅收規則如何影響您的投資
快速了解加密貨幣稅務意味著要區分應稅事件(如出售或交易加密貨幣)和非應稅事件(如持有或贈送)——隨著稅務機關審查力度加大,策略性規劃至關重要。
OSL高管表示,香港現貨加密貨幣ETF將在2025年迎來「大幅增長」
OSL的總經理Ryan Miller表示,香港加密貨幣ETF預計將在交易量和資金流入方面看到「顯著增長」。宏觀經濟因素和本地監管舉措對現貨ETF有利,Miller告訴The Block。
比特幣ETF期權的推出為機構加密貨幣交易標誌著重要的里程碑
快速摘要 現貨比特幣ETF期權的推出標誌著加密衍生品的一個重要里程碑,顯著的交易量顯示出機構參與度的增加。分析師表示,現貨比特幣ETF期權可能通過增加市場流動性來緩解比特幣價格波動性,儘管早期情況表明,由於產品處於價格發現階段,波動性仍然很高。