原创 | Odaily星球日报（@OdailyChina）

作者｜Azuma（@azuma_eth）

大热项目Hyperliquid（HYPE）今日遭遇了自上线以来幅度最大的一轮回调。

Bitget 行情显示，截至北京时间 14:00 左右 HYPE 暂报 26.21 USDT，日内跌幅高达 20.5%。

朝鲜黑客盯上了Hyperliquid？

环顾市场消息，今日 Hyperliquid 社区讨论规模最大的事件在于知名安全研究员Tay（@tayvano_）的一则预警 ——多个已被标记的朝鲜黑客地址近期正在 Hyperliquid 上进行交易，目前总计亏损逾 70 万美元。

虽然截至发文，Hyperliquid 暂未出现任何遭遇攻击的迹象，但正如 Tay 所说“如果我是管理 Hyperliquid 的 4 个验证者之一，我现在可能已经吓尿裤子了”……来自加密货币世界最强黑客力量的活动迹象，或意味着朝鲜黑客已将 Hyperliquid 作为潜在目标，并正在通过执行交易来测试系统稳定性。

Tay 的贴子发出之后，立即在社区之内引发了热议，尤其是 Tay 所提到的“4 个验证者”相关问题更是引发了激烈讨论，部分社区用户甚至将其视为当下Hyperliquid 系统安全中最薄弱的一环。

潜在威胁：23 亿美元仅依赖于 3/4 多签

Abstract 开发者 cygaar 就此展开解释表示，目前部署在 Arbitrum 上的 Hyperliquid 桥接合约中共存有 23 亿美元的 USDC，而该桥接合约中的大多数功能都需要 2/3 的验证者签名才能执行（因为只有 4 个验证者，所以实际上需要 3 个签名）。

假设大多数（3/4）的验证者被攻破，被攻破的验证者可以提交一个提取该桥接合约上所有 USDC 的请求，并将它们发送到一个恶意地址。由于攻击者已控制了绝大多数的验证者，他们将可以顺利通过并最终确定该提款请求，这意味着去 23 亿美元的 USDC 将被转移至攻击者手中。

目前有两道防线可以介入，以防止这些 USDC 永远丢失。

第一道防线是在 USDC 的合约层面布防。Circle 的黑名单机制可以完全禁止特定地址转移 USDC ，如果他们行动足够快，他们可以阻止攻击者转移被盗的 USDC，有效地冻结资金并向Hyperliquid 桥接合约还款。

针对该防线，安全大神 ZachXBT 评论表示 Circle 效率非常低下，不要指望他们作出任何补救，但ZachXBT 也澄清表示该评论仅针对 Circle，并不涉及对Hyperliquid 的看法。

第二道防线是在 Arbitrum 网络层面布防。目前以太坊上的 Arbitrum L1/L2 桥接合约由一个 9/12 的多签合约保护（安全委员会）。假设攻击者以某种方式控制了这 23 亿 USDC，并立即兑换成了其他代币，从而规避了 Circle 的黑名单机制。理论上，Arbitrum 的安全委员会也可以更改链的状态，回滚并阻止最初的攻击交易发生。在 “紧急情况 ”下，该委员会可通过投票决定是否进行这种干预。

cygaar 补充表示，最后一道防线显然极具争议，应该只在最危急的情况下可被使用。

“蓄意 FUD”or“善意预警”？社区反应不一

针对Tay 的预警帖子，社区反应呈现出了鲜明的两极化。

一方面，部分社区成员认为Tay 的预警言过其实，尤其是在 HYPE下跌之后，更是有许多社区用户认为 Tay 只是在“蓄意 FUD”。

• 有社区成员指出朝鲜黑客会瞄准每一个 TVL 较高的协议，并不只是单单针对Hyperliquid，仅仅是发现黑客的使用痕迹并不能说明协议遭受了威胁；

• 也有社区成员指出 Tay 本人实际上供职于 Consensys，其所谓“预警”存在利益驱使嫌疑，实际上只是为了Consensys 能够与 Hyperliquid 团队达成最有利的合作。

另一方面，也有部分知名人士选择了声援Tay 的安全工作。

• 知名白帽黑客 samczsun 表示，尽管 Tay 已经为加密货币行业无偿服务了好几年，但他却因为这条贴子而受到猛烈批评，仅仅是因为在该预警发布后 HYPE 的价格大幅下跌……看到这样的消息真令人难过。

• Wintermute 创始人兼首席执行官 Evgeny Gaevoy 亦表示，Tay 的沟通风格可能有些粗暴（该推文发布之后，Tay 和部分指责他的用户进行了激烈互怼 ），但你不能忽视像这样的信息。

总而言之，对于自上线以来一路顺风顺水的Hyperliquid，今日的这场讨论可以说是该项目运行过程中的一场不大不小的事故。说它不大，是因为Hyperliquid 实际上并未遭受攻击；说它不小，则是因为Hyperliquid 系统层面的部分脆弱环节被暴露，且社区共识在此事件上出现了一定程度的分流……但作为有志变革行业规则的龙头，该事故与其说是一场困难，不如说是一个很好的试金石，后续Hyperliquid 将如何解决 3/4 多签问题并平息 UFD，也将是市场再次评估该项目质量及效率的一次良好机会。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。