Bitget App
交易「智」變
快速買幣市場交易合約BOT理財跟單
HYPE 單日回調超 20%,朝鮮黑客要對 Hyperliquid 下手?

HYPE 單日回調超 20%,朝鮮黑客要對 Hyperliquid 下手?

ChaincatcherChaincatcher2024/12/23 16:55
作者:OdailyNews

截至發文,Hyperliquid 暫未出現任何遭遇攻擊的跡象。

作者:Azuma,Odaily 星球日報

大熱項目 Hyperliquid(HYPE)今日遭遇了自上線以來幅度最大的回調。

Bitget 行情顯示,截至北京時間 14:00 左右 HYPE 暫報 26.21 USDT,日內跌幅高達 20.5%。

朝鮮黑客盯上了 Hyperliquid?

環顧市場消息,今日 Hyperliquid 社區討論規模最大的事件在於知名安全研究員 Tay(@tayvano_)的一則預警------ 多個已被標記的朝鮮黑客地址近期正在 Hyperliquid 上進行交易,目前總計虧損逾 70 萬美元

HYPE 單日回調超 20%,朝鮮黑客要對 Hyperliquid 下手? image 0

雖然截至發文,Hyperliquid 暫未出現任何遭遇攻擊的跡象,但正如 Tay 所說「如果我是管理 Hyperliquid 的 4 個驗證者之一,我現在可能已經嚇尿褲子了」……來自加密貨幣世界最強黑客力量的活動跡象,或意味著朝鮮黑客已將 Hyperliquid 作為潛在目標,並正在通過執行交易來測試系統穩定性。

Tay 的貼子發出之後,立即在社區之內引發了熱議,尤其是 Tay 所提到的「 4 個驗證者」相關問題更是引發了激烈討論,部分社區用戶甚至將其視為當下 Hyperliquid 系統安全中最薄弱的一環。

潛在威脅: 23 億美元僅依賴於 3/4 多簽

Abstract 開發者 cygaar 就此展開解釋表示,目前部署在 Arbitrum 上的 Hyperliquid 橋接合約中共存有 23 億美元的 USDC,而該橋接合約中的大多數功能都需要 2/3 的驗證者簽名才能執行(因為只有 4 個驗證者,所以實際上需要 3 個簽名)。

HYPE 單日回調超 20%,朝鮮黑客要對 Hyperliquid 下手? image 1

假設大多數(3/4)的驗證者被攻破,被攻破的驗證者可以提交一個提取該橋接合約上所有 USDC 的請求,並將它們發送到一個惡意地址。由於攻擊者已控制了絕大多數的驗證者,他們將可以順利通過並最終確定該提款請求,這意味著 23 億美元的 USDC 將被轉移至攻擊者手中。

目前有兩道防線可以介入,以防止這些 USDC 永遠丟失。

第一道防線是在 USDC 的合約層面布防。Circle 的黑名單機制可以完全禁止特定地址轉移 USDC,如果他們行動足夠快,他們可以阻止攻擊者轉移被盜的 USDC,有效地凍結資金並向 Hyperliquid 橋接合約還款。

針對該防線,安全大神 ZachXBT 評論表示 Circle 效率非常低下,不要指望他們作出任何補救,但 ZachXBT 也澄清表示該評論僅針對 Circle,並不涉及對 Hyperliquid 的看法。

HYPE 單日回調超 20%,朝鮮黑客要對 Hyperliquid 下手? image 2

第二道防線是在 Arbitrum 網絡層面布防。目前以太坊上的 Arbitrum L1/L2 橋接合約由一個 9/12 的多簽合約保護(安全委員會)。假設攻擊者以某種方式控制了這 23 億 USDC,並立即兌換成了其他代幣,從而規避了 Circle 的黑名單機制。理論上,Arbitrum 的安全委員會也可以更改鏈的狀態,回滾並阻止最初的攻擊交易發生。在「緊急情況」下,該委員會可通過投票決定是否進行這種干預。

cygaar 補充表示,最後一道防線顯然極具爭議,應該只在最危急的情況下可被使用。

「蓄意 FUD」or「善意預警」?社區反應不一

針對 Tay 的預警帖子,社區反應呈現出了鮮明的兩極化

一方面,部分社區成員認為 Tay 的預警言過其實,尤其是在 HYPE 下跌之後,更是有許多社區用戶認為 Tay 只是在「蓄意 FUD」

· 有社區成員指出朝鮮黑客會瞄準每一個 TVL 較高的協議,並不只是單單針對 Hyperliquid,僅僅是發現黑客的使用痕跡並不能說明協議遭受了威脅;

· 也有社區成員指出 Tay 本人實際上供職於 Consensys,其所謂「預警」存在利益驅使嫌疑,實際上只是為了 Consensys 能夠與 Hyperliquid 團隊達成最有利的合作。

HYPE 單日回調超 20%,朝鮮黑客要對 Hyperliquid 下手? image 3

另一方面,也有部分知名人士選擇了聲援 Tay 的安全工作

· 知名白帽黑客 samczsun 表示,儘管 Tay 已經為加密貨幣行業無償服務了好幾年,但他卻因為這條貼子而受到猛烈批評,僅僅是因為在該預警發布後 HYPE 的價格大幅下跌……看到這樣的消息真令人難過。

· Wintermute 創始人兼首席執行官 Evgeny Gaevoy 亦表示,Tay 的溝通風格可能有些粗暴(該推文發布之後,Tay 和部分指責他的用戶進行了激烈互怼),但你不能忽視像這樣的信息。

HYPE 單日回調超 20%,朝鮮黑客要對 Hyperliquid 下手? image 4

總而言之,對於自上線以來一路順風順水的 Hyperliquid,今日的這場討論可以說是該項目運行過程中的一場不大不小的事故。說它不大,是因為 Hyperliquid 實際上並未遭受攻擊;說它不小,則是因為 Hyperliquid 系統層面的部分脆弱環節被暴露,且社區共識在此事件上出現了一定程度的分流……但作為有志變革行業規則的龍頭,該事故與其說是一場困難,不如說是一個很好的試金石,後續 Hyperliquid 將如何解決 3/4 多簽問題並平息 UFD,也將是市場再次評估該項目質量及效率的一次良好機會。

0

免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。

PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與

您也可能喜歡

Circle 在紐約證券交易所上市,融資 1.1 億美元,投資人需求強勁

簡單來說 Circle 已在紐約證券交易所上市,股票代號為 CRCL,首次公開募股 (IPO) 籌集了 1.1 億美元,超額認購 25 倍。

Mpost2025/06/06 11:08
Circle 在紐約證券交易所上市,融資 1.1 億美元,投資人需求強勁

由於宏觀經濟動盪,過度槓桿的多頭措手不及,導致加密市場每日清算接近10億美元

簡要概述 加密貨幣市場在過去一天經歷了超過9.8億美元的清算,主要來自多頭頭寸。分析師表示,美國總統特朗普與埃隆·馬斯克之間的公開爭端影響了本已脆弱且過度槓桿化的市場,導致大規模拋售。報告的清算數據基於公開可用的數據,可能低估了清算的真實程度。

The Block2025/06/06 09:00
由於宏觀經濟動盪,過度槓桿的多頭措手不及,導致加密市場每日清算接近10億美元

據報導,World Liberty 向建造未經授權的特朗普品牌錢包的公司發出停止及終止信函

快速摘要 特朗普支持的World Liberty Financial已向Fight Fight Fight和Magic Eden發出停止及終止信函,這些公司正在開發一個未經授權的特朗普品牌加密錢包。特朗普總統的三個兒子本週表示,特朗普集團“與該錢包毫無關聯”,並且World Liberty將推出一個“官方”錢包。

The Block2025/06/06 06:49
據報導,World Liberty 向建造未經授權的特朗普品牌錢包的公司發出停止及終止信函

比特幣ATM運營商CoinFlip尋求買家,潛在出售金額達10億美元:報告

快速摘要 根據彭博社報導,儘管CoinFlip的目標是為此次銷售籌集至少10億美元,但並不保證能達到該金額或銷售能順利完成。CoinFlip是全球第二大加密貨幣ATM運營商,擁有總共5,600個地點。

The Block2025/06/06 06:49
比特幣ATM運營商CoinFlip尋求買家,潛在出售金額達10億美元:報告