HYPE单日回调逾20%,朝鲜黑客盯上了Hyperliquid?

CN
9小时前

原创 | Odaily星球日报(@OdailyChina

作者|Azuma(@azuma_eth

HYPE单日回调逾20%,朝鲜黑客盯上了Hyperliquid?

大热项目Hyperliquid(HYPE)今日遭遇了自上线以来幅度最大的一轮回调。

Bitget 行情显示,截至北京时间 14:00 左右 HYPE 暂报 26.21 USDT,日内跌幅高达 20.5%。

朝鲜黑客盯上了Hyperliquid?

环顾市场消息,今日 Hyperliquid 社区讨论规模最大的事件在于知名安全研究员Tay(@tayvano_)的一则预警 ——多个已被标记的朝鲜黑客地址近期正在 Hyperliquid 上进行交易,目前总计亏损逾 70 万美元。

HYPE单日回调逾20%,朝鲜黑客盯上了Hyperliquid?

虽然截至发文,Hyperliquid 暂未出现任何遭遇攻击的迹象,但正如 Tay 所说“如果我是管理 Hyperliquid 的 4 个验证者之一,我现在可能已经吓尿裤子了”……来自加密货币世界最强黑客力量的活动迹象,或意味着朝鲜黑客已将 Hyperliquid 作为潜在目标,并正在通过执行交易来测试系统稳定性。

Tay 的贴子发出之后,立即在社区之内引发了热议,尤其是 Tay 所提到的“4 个验证者”相关问题更是引发了激烈讨论,部分社区用户甚至将其视为当下Hyperliquid 系统安全中最薄弱的一环。

潜在威胁:23 亿美元仅依赖于 3/4 多签

Abstract 开发者 cygaar 就此展开解释表示,目前部署在 Arbitrum 上的 Hyperliquid 桥接合约中共存有 23 亿美元的 USDC,而该桥接合约中的大多数功能都需要 2/3 的验证者签名才能执行(因为只有 4 个验证者,所以实际上需要 3 个签名)。

HYPE单日回调逾20%,朝鲜黑客盯上了Hyperliquid?

假设大多数(3/4)的验证者被攻破,被攻破的验证者可以提交一个提取该桥接合约上所有 USDC 的请求,并将它们发送到一个恶意地址。由于攻击者已控制了绝大多数的验证者,他们将可以顺利通过并最终确定该提款请求,这意味着去 23 亿美元的 USDC 将被转移至攻击者手中。

目前有两道防线可以介入,以防止这些 USDC 永远丢失。

第一道防线是在 USDC 的合约层面布防。Circle 的黑名单机制可以完全禁止特定地址转移 USDC ,如果他们行动足够快,他们可以阻止攻击者转移被盗的 USDC,有效地冻结资金并向Hyperliquid 桥接合约还款

针对该防线,安全大神 ZachXBT 评论表示 Circle 效率非常低下,不要指望他们作出任何补救,但ZachXBT 也澄清表示该评论仅针对 Circle,并不涉及对Hyperliquid 的看法。

HYPE单日回调逾20%,朝鲜黑客盯上了Hyperliquid?第二道防线是在 Arbitrum 网络层面布防。目前以太坊上的 Arbitrum L1/L2 桥接合约由一个 9/12 的多签合约保护(安全委员会)。假设攻击者以某种方式控制了这 23 亿 USDC,并立即兑换成了其他代币,从而规避了 Circle 的黑名单机制。理论上,Arbitrum 的安全委员会也可以更改链的状态,回滚并阻止最初的攻击交易发生。在 “紧急情况 ”下,该委员会可通过投票决定是否进行这种干预。

cygaar 补充表示,最后一道防线显然极具争议,应该只在最危急的情况下可被使用。

“蓄意 FUD”or“善意预警”?社区反应不一

针对Tay 的预警帖子,社区反应呈现出了鲜明的两极化。

一方面,部分社区成员认为Tay 的预警言过其实,尤其是在 HYPE下跌之后,更是有许多社区用户认为 Tay 只是在“蓄意 FUD”。

  • 有社区成员指出朝鲜黑客会瞄准每一个 TVL 较高的协议,并不只是单单针对Hyperliquid,仅仅是发现黑客的使用痕迹并不能说明协议遭受了威胁;

  • 也有社区成员指出 Tay 本人实际上供职于 Consensys,其所谓“预警”存在利益驱使嫌疑,实际上只是为了Consensys 能够与 Hyperliquid 团队达成最有利的合作。

HYPE单日回调逾20%,朝鲜黑客盯上了Hyperliquid?

另一方面,也有部分知名人士选择了声援Tay 的安全工作。

  • 知名白帽黑客 samczsun 表示,尽管 Tay 已经为加密货币行业无偿服务了好几年,但他却因为这条贴子而受到猛烈批评,仅仅是因为在该预警发布后 HYPE 的价格大幅下跌……看到这样的消息真令人难过。

  • Wintermute 创始人兼首席执行官 Evgeny Gaevoy 亦表示,Tay 的沟通风格可能有些粗暴(该推文发布之后,Tay 和部分指责他的用户进行了激烈互怼 ),但你不能忽视像这样的信息。

HYPE单日回调逾20%,朝鲜黑客盯上了Hyperliquid?

总而言之,对于自上线以来一路顺风顺水的Hyperliquid,今日的这场讨论可以说是该项目运行过程中的一场不大不小的事故。说它不大,是因为Hyperliquid 实际上并未遭受攻击;说它不小,则是因为Hyperliquid 系统层面的部分脆弱环节被暴露,且社区共识在此事件上出现了一定程度的分流……但作为有志变革行业规则的龙头,该事故与其说是一场困难,不如说是一个很好的试金石,后续Hyperliquid 将如何解决 3/4 多签问题并平息 UFD,也将是市场再次评估该项目质量及效率的一次良好机会。

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接