원본 | 오데일리 플래닛 데일리( @OdailyChina )
작가│아즈마 ( @azuma_eth )
인기 프로젝트 하이퍼리퀴드(HYPE)는 오늘 출시 이후 최대 규모의 조정을 받았습니다.
Bitget 시장 데이터에 따르면 베이징 시간 약 14:00 현재 HYPE는 일시적으로 26.21 USDT에 거래되고 있으며 장중 최대 20.5% 하락했습니다.
하이퍼리퀴드를 노리는 북한 해커들?
시장 뉴스를 살펴보면 오늘 Hyperliquid 커뮤니티 에서 논의된 가장 큰 사건은 유명한 보안 연구원 Tay( @tayvano_ ) 의 조기 경고 입니다. 태그가 지정된 여러 북한 해커 주소가 최근 Hyperliquid에서 거래되었으며 총 손실액은 더 많습니다. 미화 70만 달러 이상.
비록 출간 당시에는 하이퍼리퀴드가 공격을 받을 조짐은 보이지 않았지만, 테이의 말처럼 “내가 하이퍼리퀴드를 관리하는 4명의 검증인 중 한 명이었다면 지금쯤은 겁이 나서 바지를 적시는 게 두려웠을 것” 이라고... 암호화폐 세계에서 가장 강력한 해커 세력의 활동 징후는 북한 해커들이 하이퍼리퀴드를 잠재적인 표적으로 식별하고 거래를 실행하여 시스템 안정성을 테스트하고 있음을 의미할 수 있습니다.
Tay의 게시물이 게시된 후 즉시 커뮤니티에서 열띤 토론이 촉발되었으며, 특히 Tay가 언급한 4명의 검증인과 관련된 문제로 인해 일부 커뮤니티 사용자는 이를 현재 Hyperliquid 시스템의 가장 약한 링크로 간주하기도 했습니다. 보안.
잠재적 위협: 23억 달러는 3/4 다중 서명에만 의존합니다.
이와 관련하여 추상 개발자 Cygaar는 현재 Arbitrum에 배포된 Hyperliquid 브릿지 계약에 총 23억 USDC가 있으며 브릿지 계약의 대부분 기능을 실행하려면 검증인의 2/3의 서명이 필요하다고 설명했습니다(왜냐하면 검증인은 4명뿐이기 때문입니다). 이므로 실제로는 3개의 서명이 필요합니다).
대다수(3/4)의 검증인이 손상되었다고 가정하면, 손상된 검증인은 브릿지 계약의 모든 USDC를 추출하여 악의적인 주소로 보내라는 요청을 제출할 수 있습니다. 공격자가 대다수의 검증인을 통제했기 때문에 출금 요청을 성공적으로 통과하고 완료할 수 있으며, 이는 USDC 중 23억 달러가 공격자에게 이전된다는 의미입니다.
현재 USDC가 영원히 손실되는 것을 방지하기 위해 개입할 수 있는 두 가지 방어선이 있습니다.
첫 번째 방어선은 USDC의 계약 수준입니다. Circle의 블랙리스트 메커니즘은 특정 주소의 USDC 전송을 완전히 금지할 수 있으며, 충분히 빠르게 조치를 취하면 공격자가 도난당한 USDC를 전송하는 것을 방지하여 효과적으로 자금을 동결하고 Hyperliquid 브릿지 계약을 상환할 수 있습니다 .
이러한 방어선에 대해 보안 전문가인 ZachXBT는 Circle이 매우 비효율적이며 어떤 해결책도 기대해서는 안 된다고 논평했습니다. 그러나 ZachXBT는 또한 이 의견이 Circle에만 해당되며 Hyperliquid에 대한 견해와는 관련이 없음을 분명히 했습니다 .
두 번째 방어선은 Arbitrum 네트워크 수준에서 구축됩니다. 현재 Ethereum의 Arbitrum L1/L2 브리지 계약은 9/12 다중 서명 계약(보안 위원회)에 의해 보호됩니다. 공격자가 어떻게든 23억 USDC를 통제하고 이를 즉시 다른 토큰으로 교환하여 Circle의 블랙리스트 메커니즘을 우회했다고 가정해 보겠습니다. 이론적으로 Arbitrum의 보안 위원회는 체인 상태를 변경하여 롤백하고 원래 공격 트랜잭션이 발생하는 것을 방지할 수도 있습니다. 긴급 상황에서 위원회는 그러한 개입 여부를 투표로 결정할 수 있습니다.
Cygaar는 최후의 방어선은 분명히 논란의 여지가 많으며 가장 중요한 상황에서만 사용해야 한다고 덧붙였습니다.
고의적인 FUD 또는 선의의 경고? 커뮤니티 반응이 엇갈림
테이의 경고글에 커뮤니티의 반응은 극명하게 갈렸다.
한편으로 일부 커뮤니티 회원은 특히 HYPE의 쇠퇴 이후 Tay의 경고가 과장되었다고 믿습니다. 많은 커뮤니티 사용자는 Tay가 단지 고의적인 FUD라고 믿습니다.
일부 커뮤니티 회원들은 북한 해커들이 단순히 해커들의 사용 흔적을 발견하는 것이 아니라 TVL이 더 높은 모든 프로토콜을 목표로 삼을 것이라고 지적했습니다.
일부 커뮤니티 회원들은 Tay가 실제로 Consensys에서 일하고 있으며 그의 소위 조기 경고는 이해관계에 의해 주도되는 것으로 의심됩니다. 실제로 Consensys가 Hyperliquid 팀과 가장 유익한 협력을 달성하는 것입니다.
반면 일부 유명인들은 테이의 안전 노력을 지지하기로 결정했다.
잘 알려진 화이트 해커 samczsun은 Tay가 수년 동안 암호화폐 산업에 무료로 봉사해 왔지만 경고가 발령된 후 HYPE의 가격이 급락했기 때문에 이 게시물에 대해 심한 비난을 받았다고 말했습니다. 너무 슬프다.
Wintermute 창립자이자 CEO인 Evgeny Gaevoy 역시 Tay의 의사소통 스타일이 다소 거칠 수 있다고 말했습니다(트윗이 게시된 후 Tay와 그를 비난하는 일부 사용자들은 열띤 말을 주고받았습니다). 그러나 이런 메시지를 무시할 수는 없습니다.
전체적으로, 출시 이후 순조롭게 진행되고 있는 하이퍼리퀴드에 있어서, 오늘 논의는 프로젝트 운영상의 사소한 사고라고 할 수 있습니다. 하이퍼리퀴드가 실제로 공격을 받은 것은 아니기 때문에 크지 않고, 하이퍼리퀴드 시스템 수준의 일부 취약점이 노출됐고, 이번 사건에 대해 커뮤니티의 합의가 어느 정도 엇갈렸기 때문에 작지도 않습니다... 하지만 변화를 열망하는 리더로서 업계 규정에 따르면 이번 사고는 어려움이 아니라 좋은 시금석이다 . 하이퍼리퀴드가 어떻게 3/4 다중 서명 문제를 해결하고 UFD를 진정시킬 것인지도 시장이 품질과 품질을 재평가하는 시간이 될 것이다. 프로젝트의 효율성을 높일 수 있는 좋은 기회입니다.
