ต้นฉบับ |. Odaily Planet Daily ( @OdailyChina )
ผู้เขียน |Azuma ( @azuma_eth )
โปรเจ็กต์ยอดนิยม Hyperliquid (HYPE) ได้รับการแก้ไขครั้งใหญ่ที่สุดนับตั้งแต่เปิดตัวในวันนี้
ข้อมูลตลาด Bitget แสดงให้เห็นว่า ณ เวลาประมาณ 14:00 น. ตามเวลาปักกิ่ง HYPE มีการซื้อขายชั่วคราวที่ 26.21 USDT โดยลดลงระหว่างวันมากถึง 20.5%
แฮกเกอร์เกาหลีเหนือมุ่งเป้าไปที่ Hyperliquid?
เมื่อพิจารณาจากข่าวตลาด เหตุการณ์ที่ใหญ่ที่สุดที่พูดคุยกันใน ชุมชน Hyperliquid ในวันนี้ คือ การเตือนล่วงหน้าจาก นักวิจัยด้านความปลอดภัยที่มีชื่อเสียง Tay ( @tayvano_ ) - ที่อยู่แฮ็กเกอร์ชาวเกาหลีเหนือที่ติดแท็กหลายแห่งได้ทำการซื้อขายบน Hyperliquid เมื่อเร็ว ๆ นี้ โดยมีการสูญเสียทั้งหมดมากกว่า กว่า 700,000 เหรียญสหรัฐ
แม้ว่า ณ เวลาที่เผยแพร่ Hyperliquid จะไม่แสดงสัญญาณของการถูกโจมตี แต่อย่างที่ Tay กล่าวไว้ ถ้าฉันเป็นหนึ่งในสี่ผู้ตรวจสอบที่จัดการ Hyperliquid ฉันอาจจะกลัวที่จะเปียกกางเกงของฉันในตอนนี้ ... จาก ที่แข็งแกร่งที่สุดในโลกสกุลเงินดิจิทัล สัญญาณของกิจกรรมจากกองกำลังของแฮ็กเกอร์อาจหมายความว่าแฮกเกอร์ชาวเกาหลีเหนือระบุว่า Hyperliquid เป็นเป้าหมายที่เป็นไปได้และกำลังทดสอบความเสถียรของระบบโดยดำเนินธุรกรรม
หลังจากที่โพสต์ของ Tay ถูกกระตุ้นให้เกิดการถกเถียงกันอย่างดุเดือดในชุมชนโดยเฉพาะอย่างยิ่งประเด็นที่เกี่ยวข้องกับ ผู้ตรวจสอบความถูกต้อง 4 คน ที่ Tay กล่าวถึง ซึ่งทำให้เกิดการอภิปรายอย่างดุเดือด ผู้ใช้ชุมชนบางคนถึงกับมองว่าเป็นระบบ Hyperliquid ในปัจจุบัน ความปลอดภัย.
ภัยคุกคามที่อาจเกิดขึ้น: มูลค่า 2.3 พันล้านดอลลาร์อาศัยลายเซ็นหลายลายเซ็นเพียง 3/4 เท่านั้น
cygaar นักพัฒนาที่เป็นนามธรรมอธิบายในเรื่องนี้ว่า ขณะนี้มียอดรวม 2.3 พันล้านดอลลาร์สหรัฐในสัญญา Hyperliquid Bridge ที่ใช้งานบน Arbitrum และฟังก์ชันส่วนใหญ่ในสัญญา Bridge จำเป็นต้องมีลายเซ็นของ 2/3 ของผู้ตรวจสอบความถูกต้องในการดำเนินการ (เพราะมีเพียงผู้ตรวจสอบความถูกต้อง 4 คนเท่านั้น ดังนั้นจริงๆ แล้วต้องมีลายเซ็น 3 รายการ)
สมมติว่าเครื่องมือตรวจสอบความถูกต้องส่วนใหญ่ (3/4) ถูกบุกรุก เครื่องมือตรวจสอบที่ถูกบุกรุกสามารถส่งคำขอเพื่อแยก USDC ทั้งหมดในสัญญาบริดจ์และส่งไปยังที่อยู่ที่เป็นอันตรายได้ เนื่องจากผู้โจมตีได้ควบคุมผู้ตรวจสอบความถูกต้องส่วนใหญ่ พวกเขาจะสามารถส่งผ่านและสรุปคำขอถอนเงินได้สำเร็จ ซึ่งหมายความว่าเงินจำนวน 2.3 พันล้านดอลลาร์ใน USDC จะถูกโอนไปยังผู้โจมตี
ขณะนี้มีแนวป้องกันสองแนวที่สามารถก้าวเข้ามาเพื่อป้องกันไม่ให้ USDC เหล่านี้สูญหายไปตลอดกาล
แนวป้องกันแรกอยู่ที่ระดับสัญญาของ USDC กลไกบัญชีดำของ Circle สามารถห้ามที่อยู่เฉพาะไม่ให้โอน USDC ได้อย่างสมบูรณ์ และหากดำเนินการเร็วเพียงพอ ก็สามารถป้องกันไม่ให้ผู้โจมตีโอน USDC ที่ถูกขโมย ระงับเงินทุนได้อย่างมีประสิทธิภาพ และจ่ายคืนสัญญา Hyperliquid Bridge
เพื่อตอบสนองต่อแนวทางการป้องกันนี้ ZachXBT กูรูด้านความปลอดภัยให้ความเห็นว่า Circle นั้นไม่มีประสิทธิภาพมากนัก และไม่ควรคาดหวังว่าพวกเขาจะทำการเยียวยาใดๆ อย่างไรก็ตาม ZachXBT ยังชี้แจงด้วยว่าความคิดเห็นดังกล่าวมีไว้สำหรับ Circle เท่านั้น และไม่เกี่ยวข้องกับ การดู Hyperliquid
แนวป้องกันที่สองถูกปรับใช้ในระดับเครือข่าย Arbitrum สัญญาสะพาน Arbitrum L1/L2 ปัจจุบันบน Ethereum ได้รับการคุ้มครองโดยสัญญาแบบหลายลายเซ็น 9/12 (คณะกรรมการความปลอดภัย) สมมติว่าผู้โจมตีควบคุม 2.3 พันล้าน USDC และแลกเปลี่ยนเป็นโทเค็นอื่นทันที ดังนั้นจึงหลีกเลี่ยงกลไกบัญชีดำของ Circle ตามทฤษฎีแล้ว คณะกรรมการความปลอดภัยของ Arbitrum สามารถเปลี่ยนสถานะของห่วงโซ่ ย้อนกลับ และป้องกันไม่ให้ธุรกรรมการโจมตีเริ่มแรกเกิดขึ้น ใน สถานการณ์ฉุกเฉิน คณะกรรมการอาจตัดสินใจด้วยการลงคะแนนเสียงว่าจะดำเนินการแทรกแซงดังกล่าวหรือไม่
Cygaar เสริมว่าแนวป้องกันสุดท้ายเห็นได้ชัดว่ามีข้อขัดแย้งอย่างมาก และควรใช้ในสถานการณ์ที่สำคัญที่สุดเท่านั้น
“จงใจ FUD” หรือ “ตักเตือนด้วยเจตนาดี”? ปฏิกิริยาของชุมชนปะปนกัน
เพื่อตอบสนองต่อโพสต์เตือนของ Tay ปฏิกิริยาของชุมชนจึงมีการแบ่งขั้วอย่างมาก
ในแง่หนึ่ง สมาชิกใน ชุมชน บางคนเชื่อว่าคำเตือนของ Tay นั้นเกินจริง โดยเฉพาะอย่างยิ่งหลังจากที่ HYPE ลดลง
สมาชิกชุมชนบางคนชี้ให้เห็นว่าแฮกเกอร์ชาวเกาหลีเหนือจะกำหนดเป้าหมายทุกโปรโตคอลด้วย TVL ที่สูงกว่า ไม่ใช่แค่การค้นพบร่องรอยการใช้งานของแฮกเกอร์ไม่ได้หมายความว่าโปรโตคอลนั้นถูกคุกคาม
สมาชิกชุมชนบางคนยังชี้ให้เห็นว่าจริงๆ แล้ว Tay ทำงานให้กับ Consensys และสิ่งที่เรียกว่า การเตือนล่วงหน้า ของเขานั้นถูกสงสัยว่าถูกขับเคลื่อนโดยผลประโยชน์ จริงๆ แล้ว Consensys เท่านั้นที่จะบรรลุความร่วมมือที่เป็นประโยชน์สูงสุดกับทีม Hyperliquid
ในทางกลับกัน คนดังบางคนเลือกที่จะสนับสนุนความพยายามด้านความปลอดภัยของเทย์
แฮ็กเกอร์หมวกขาวชื่อดัง samczsun กล่าวว่าแม้ว่า Tay จะให้บริการในอุตสาหกรรม cryptocurrency มาหลายปี แต่เขาถูกวิพากษ์วิจารณ์อย่างหนักสำหรับโพสต์นี้เพียงเพราะราคาของ HYPE ลดลงอย่างรวดเร็วหลังจากออกคำเตือน... ดูข่าวดังกล่าว เศร้ามาก.
Evgeny Gaevoy ผู้ก่อตั้งและซีอีโอ Wintermute ยังกล่าวอีกว่ารูปแบบการสื่อสารของ Tay อาจจะค่อนข้างหยาบ (หลังจากที่ทวีตถูกโพสต์ Tay และผู้ใช้บางคนที่กล่าวหาว่าเขาแลกเปลี่ยนคำพูดอันดุเดือด) แต่คุณไม่สามารถเพิกเฉยต่อข้อความแบบนี้ได้
โดยรวมแล้ว สำหรับ Hyperliquid ซึ่งดำเนินไปอย่างราบรื่นนับตั้งแต่เปิดตัว การสนทนาในวันนี้อาจกล่าวได้ว่าเป็นอุบัติเหตุเล็กน้อยในการดำเนินโครงการ ว่ากันว่ามันไม่ใหญ่นักเพราะ Hyperliquid ไม่ได้ถูกโจมตีจริงๆ ว่ากันว่ามันไม่เล็กเพราะมีช่องโหว่บางอย่างในระดับระบบ Hyperliquid ที่ถูกเปิดเผย และมีความเห็นพ้องต้องกันของชุมชนในระดับหนึ่งเกี่ยวกับเหตุการณ์นี้ .. แต่ในฐานะผู้นำที่ปรารถนาจะเปลี่ยนแปลงกฎเกณฑ์ของอุตสาหกรรม อุบัติเหตุครั้งนี้จึงไม่ใช่เรื่องยากนักเนื่องจากเป็นมาตรฐานที่ดี วิธีที่ Hyperliquid จะแก้ปัญหาแบบหลายลายเซ็น 3/4 และสงบสติอารมณ์ UFD ก็เป็นเวลาเช่นกัน ตลาดเพื่อประเมินคุณภาพและคุณภาพของโครงการอีกครั้ง
