HYPE đã giảm hơn 20% chỉ trong một ngày. Tin tặc Triều Tiên đang nhắm mục tiêu vào Hyperliquid?

avatar
Azuma
5Một giờ trước
Bài viết có khoảng 2553từ,đọc toàn bộ bài viết mất khoảng 4 phút
Cố ý FUD hay cảnh báo có thiện chí? Người tố cáo đã bị cộng đồng Hyperliquid chỉ trích...

Bản gốc | Nhật báo hành tinh Odaily ( @OdailyChina )

Tác giả|Azuma ( @azuma_eth )

HYPE đã giảm hơn 20% chỉ trong một ngày. Tin tặc Triều Tiên đang nhắm mục tiêu vào Hyperliquid?

Dự án nổi tiếng Hyperliquid (HYPE) đã phải chịu đợt điều chỉnh lớn nhất kể từ khi ra mắt hôm nay.

Dữ liệu thị trường Bitget cho thấy tính đến khoảng 14:00 giờ Bắc Kinh, HYPE đang tạm thời giao dịch ở mức 26,21 USDT, với mức giảm trong ngày lên tới 20,5%.

Tin tặc Triều Tiên nhắm vào Hyperliquid?

Nhìn vào tin tức thị trường, sự kiện lớn nhất được thảo luận trong cộng đồng Hyperliquid hôm naycảnh báo sớm từ nhà nghiên cứu bảo mật nổi tiếng Tay ( @tayvano_ ) - nhiều địa chỉ hacker Triều Tiên được gắn thẻ đã giao dịch trên Hyperliquid gần đây, với tổng số tiền lỗ hơn hơn 700.000 USD.

HYPE đã giảm hơn 20% chỉ trong một ngày. Tin tặc Triều Tiên đang nhắm mục tiêu vào Hyperliquid?

Mặc dù tính đến thời điểm xuất bản, Hyperliquid vẫn chưa có dấu hiệu bị tấn công nhưng như Tay đã nói: “Nếu tôi là một trong bốn validator quản lý Hyperliquid thì có lẽ đến giờ tôi sẽ sợ tè ra quần” … Từ đó. mạnh nhất trong thế giới tiền điện tử. Các dấu hiệu hoạt động từ lực lượng hacker có thể có nghĩa là tin tặc Triều Tiên đã xác định Hyperliquid là mục tiêu tiềm năng và đang kiểm tra tính ổn định của hệ thống bằng cách thực hiện các giao dịch.

Sau khi bài đăng của Tay được đăng tải, nó ngay lập tức làm dấy lên những cuộc thảo luận sôi nổi trong cộng đồng, đặc biệt là các vấn đề liên quan đến “4 trình xác nhận” mà Tay đề cập, khiến một số người dùng trong cộng đồng thậm chí còn coi đây là liên kết yếu nhất hiện tại. bảo vệ.

Mối đe dọa tiềm tàng: 2,3 tỷ USD chỉ dựa vào 3/4 Multi-Sig

Nhà phát triển tóm tắt cygaar giải thích về vấn đề này rằng hiện có tổng cộng 2,3 tỷ USDC trong hợp đồng cầu nối Hyperliquid được triển khai trên Arbitrum và hầu hết các chức năng trong hợp đồng cầu nối đều yêu cầu chữ ký của 2/3 trình xác nhận để thực thi (vì chỉ có 4 trình xác nhận , vì vậy thực tế cần phải có 3 chữ ký).

HYPE đã giảm hơn 20% chỉ trong một ngày. Tin tặc Triều Tiên đang nhắm mục tiêu vào Hyperliquid?

Giả sử rằng phần lớn (3/4) trình xác thực bị xâm phạm, những trình xác thực bị xâm phạm có thể gửi yêu cầu trích xuất tất cả USDC trên hợp đồng bắc cầu và gửi chúng đến một địa chỉ độc hại. Vì kẻ tấn công đã kiểm soát phần lớn các trình xác thực nên chúng sẽ có thể chuyển thành công và hoàn tất yêu cầu rút tiền, điều đó có nghĩa là 2,3 tỷ USDC sẽ được chuyển cho kẻ tấn công.

Hiện tại có hai tuyến phòng thủ có thể can thiệp để ngăn chặn việc USDC này bị mất vĩnh viễn.

Tuyến phòng thủ đầu tiên là ở cấp độ hợp đồng của USDC. Cơ chế danh sách đen của Circle có thể cấm hoàn toàn các địa chỉ cụ thể chuyển USDC và nếu hành động đủ nhanh, họ có thể ngăn chặn kẻ tấn công chuyển USDC bị đánh cắp, đóng băng tiền một cách hiệu quả và hoàn trả hợp đồng cầu nối Hyperliquid .

Đáp lại tuyến phòng thủ này, chuyên gia bảo mật ZachXBT nhận xét rằng Circle rất kém hiệu quả và không nên mong đợi họ đưa ra bất kỳ biện pháp khắc phục nào. Tuy nhiên, ZachXBT cũng làm rõ rằng nhận xét này chỉ dành cho Circle và không liên quan đến quan điểm về Hyperliquid.

HYPE đã giảm hơn 20% chỉ trong một ngày. Tin tặc Triều Tiên đang nhắm mục tiêu vào Hyperliquid? Tuyến phòng thủ thứ hai được triển khai ở cấp độ mạng Arbitrum. Hợp đồng cầu nối Arbitrum L1/L2 hiện tại trên Ethereum được bảo vệ bởi hợp đồng đa chữ ký 12/9 (ủy ban bảo mật). Giả sử rằng kẻ tấn công bằng cách nào đó đã kiểm soát 2,3 tỷ USDC và ngay lập tức đổi nó lấy các token khác, từ đó phá vỡ cơ chế danh sách đen của Circle. Về lý thuyết, ủy ban bảo mật của Arbitrum cũng có thể thay đổi trạng thái của chuỗi, khôi phục và ngăn chặn giao dịch tấn công ban đầu xảy ra. Trong tình huống khẩn cấp, ủy ban có thể quyết định bằng cách bỏ phiếu xem có nên can thiệp hay không.

Cygaar nói thêm rằng tuyến phòng thủ cuối cùng rõ ràng gây nhiều tranh cãi và chỉ nên được sử dụng trong những tình huống nguy cấp nhất.

Cố ý FUD hay cảnh báo có thiện chí? Phản ứng của cộng đồng trái chiều

Đáp lại bài đăng cảnh báo của Tay, phản ứng của cộng đồng đã phân cực mạnh mẽ.

Một mặt, một số thành viên trong cộng đồng cho rằng lời cảnh báo của Tay là quá đáng, đặc biệt là sau sự sa sút của HYPE. Nhiều người dùng trong cộng đồng cho rằng Tay chỉ là FUD cố ý.

  • Một số thành viên cộng đồng chỉ ra rằng tin tặc Triều Tiên sẽ nhắm mục tiêu vào mọi giao thức có TVL cao hơn, không chỉ riêng Hyperliquid. Việc phát hiện ra dấu vết sử dụng của tin tặc không có nghĩa là giao thức này bị đe dọa;

  • Một số thành viên cộng đồng cũng chỉ ra rằng Tay thực sự làm việc cho Consensys và cái gọi là cảnh báo sớm của anh ta bị nghi ngờ là do lợi ích thúc đẩy. Trên thực tế, việc Consensys đạt được sự hợp tác có lợi nhất với nhóm Hyperliquid là điều bình thường.

HYPE đã giảm hơn 20% chỉ trong một ngày. Tin tặc Triều Tiên đang nhắm mục tiêu vào Hyperliquid?

Mặt khác, một số người nổi tiếng đã chọn ủng hộ nỗ lực đảm bảo an toàn của Tay.

  • Hacker mũ trắng nổi tiếng samczsun cho biết, mặc dù Tay đã phục vụ miễn phí cho ngành công nghiệp tiền điện tử được vài năm nhưng anh ta vẫn bị chỉ trích nặng nề vì bài đăng này đơn giản vì giá HYPE giảm mạnh sau khi cảnh báo được đưa ra... Xem tin tức như vậy là quá buồn.

  • Người sáng lập kiêm CEO Wintermute Evgeny Gaevoy cũng cho biết phong cách giao tiếp của Tay có thể hơi thô bạo (sau khi dòng tweet được đăng, Tay và một số người dùng cáo buộc anh đã trao đổi những lời lẽ gay gắt), nhưng bạn không thể bỏ qua một tin nhắn như thế này.

HYPE đã giảm hơn 20% chỉ trong một ngày. Tin tặc Triều Tiên đang nhắm mục tiêu vào Hyperliquid?

Nhìn chung, đối với Hyperliquid, vốn đã diễn ra suôn sẻ kể từ khi ra mắt, cuộc thảo luận hôm nay có thể nói là một tai nạn nhỏ trong quá trình vận hành dự án. Người ta nói rằng nó không lớn vì Hyperliquid thực sự chưa bị tấn công; người ta nói rằng nó không nhỏ vì một số lỗ hổng ở cấp độ hệ thống Hyperliquid đã bị lộ và đã có sự đồng thuận nhất định của cộng đồng về vụ việc này. .. Nhưng đối với một nhà lãnh đạo mong muốn thay đổi các quy tắc của ngành, tai nạn này không quá khó khăn vì nó là một tiêu chuẩn tốt . Làm thế nào Hyperliquid sẽ giải quyết được vấn đề đa chữ ký 3/4 và UFD bình tĩnh cũng sẽ là lúc để giải quyết. thị trường để đánh giá lại chất lượng và chất lượng của dự án. Một cơ hội tốt để mang lại hiệu quả.

Bài viết gốc, tác giả:Azuma。Tuyển dụng: Nhân viên kinh doanh phần mềm theo dự án report@odaily.email;Vi phạm quy định của pháp luật.

Odaily nhắc nhở, mời đông đảo độc giả xây dựng quan niệm đúng đắn về tiền tệ và khái niệm đầu tư, nhìn nhận hợp lý về blockchain, nâng cao nhận thức về rủi ro; Đối với manh mối phạm tội phát hiện, có thể tích cực tố cáo phản ánh với cơ quan hữu quan.

Đọc nhiều nhất
Lựa chọn của người biên tập