HYPEは1日で20%以上下落した 北朝鮮のハッカーがハイパーリキッドを狙っている?

avatar
Azuma
1日前
本文は約2326字で,全文を読むには約3分かかります
「意図的なFUD」か「善意の警告」か?内部告発者はHyperliquidコミュニティから批判されました...

オリジナル | Odaily Planet Daily ( @OdailyChina )

著者|あづま( @azuma_eth

HYPEは1日で20%以上下落した 北朝鮮のハッカーがハイパーリキッドを狙っている?

人気プロジェクトのハイパーリキッド(HYPE)は本日、立ち上げ以来最大規模の修正を受けた。

Bitget市場データによると、北京時間14:00頃の時点で、HYPEは一時26.21USDTで取引されており、日中の下落率は20.5%にも達する。

北朝鮮のハッカーがハイパーリキッドを狙う?

市場ニュースを見ると、今日Hyperliquidコミュニティで議論されている最大のイベントは、著名なセキュリティ研究者Tay ( @tayvano_ )からの早期警告です。最近、複数のタグ付けされた北朝鮮のハッカーアドレスがHyperliquid上で取引されており、合計損失はさらに増加しています。 70万ドル以上。

HYPEは1日で20%以上下落した 北朝鮮のハッカーがハイパーリキッドを狙っている?

記事の公開時点では、 Hyperliquid は攻撃の兆候を示していませんが、Tay 氏が述べたように、「もし私が Hyperliquid を管理する 4 人のバリデーターの 1 人だったら、今頃はズボンを濡らすのが怖かったかもしれません。」ハッカー勢力の活動の兆候は、北朝鮮のハッカーがハイパーリキッドを潜在的なターゲットとして特定し、トランザクションを実行することでシステムの安定性をテストしていることを意味している可能性があります。

Tay の投稿が投稿されると、すぐにコミュニティ内で白熱した議論が巻き起こり、特に Tay が言及した「4 つのバリデーター」に関連する問題が白熱した議論を引き起こし、一部のコミュニティ ユーザーはこれが現在の Hyperliquid システムの最も弱いリンクであるとさえみなしました。安全。

潜在的な脅威: 23 億ドルは 3/4 マルチ署名のみに依存しています

この点に関して、要約開発者の cygaar 氏は、 Arbitrum に展開されている Hyperliquid ブリッジ コントラクトには現在合計 23 億 USDC があり、ブリッジ コントラクトのほとんどの機能は実行するためにバリデーターの 2/3 の署名が必要であると説明しました (バリデーターが 4 人しかいないため) , したがって、実際には 3 つの署名が必要です)。

HYPEは1日で20%以上下落した 北朝鮮のハッカーがハイパーリキッドを狙っている?

バリデーターの過半数 (3/4) が侵害されたと仮定すると、侵害されたバリデーターは、ブリッジ コントラクト上のすべての USDC を抽出し、悪意のあるアドレスに送信するリクエストを送信する可能性があります。攻撃者は大多数のバリデーターを制御しているため、出金リクエストを成功裏に通過させて完了させることができます。これは、USDC の 23 億ドルが攻撃者に送金されることを意味します。

これらのUSDCが永久に失われるのを防ぐために介入できる防御線は現在2つあります。

防衛の第一線は USDC の契約レベルです。 Circle のブラックリスト メカニズムは、特定のアドレスによる USDC の転送を完全に禁止することができ、十分に迅速に行動すれば、攻撃者が盗んだ USDC を転送して事実上資金を凍結し、Hyperliquid ブリッジ契約を返済することを防ぐことができます

この防衛線に対して、セキュリティの第一人者である ZachXBT は、Circle は非常に非効率的であり、何らかの救済策を期待すべきではないとコメントしましたが、 ZachXBT はまた、このコメントは Circle に対するものであり、 Hyperliquid に関する見解には関与していないことも明らかにしました

HYPEは1日で20%以上下落した 北朝鮮のハッカーがハイパーリキッドを狙っている?第 2 の防御線は、Arbitrum ネットワーク レベルで展開されます。イーサリアム上の現在の Arbitrum L1/L2 ブリッジ契約は、9/12 マルチ署名契約 (セキュリティ委員会) によって保護されています。攻撃者が何らかの方法で 23 億 USDC を制御し、すぐに他のトークンと交換して、Circle のブラックリスト メカニズムを回避したと仮定します。理論的には、Arbitrum のセキュリティ委員会がチェーンの状態を変更し、ロールバックして元の攻撃トランザクションの発生を阻止することもできます。 「緊急事態」では、委員会はそのような介入を行うか否かを投票によって決定することができる。

Cygaar氏は、最終防衛線は明らかに非常に物議を醸しており、最も危機的な状況でのみ使用されるべきであると付け加えた。

「意図的なFUD」か「善意の警告」か?コミュニティの反応はまちまち

Tay の警告投稿に対して、コミュニティの反応は急激に二極化しました。

一方で、コミュニティメンバーの一部は、特にHYPEの衰退後、テイの警告は誇張されていると信じている。

  • 一部のコミュニティメンバーは、北朝鮮のハッカーは、Hyperliquid だけでなく、より高い TVL を持つあらゆるプロトコルを標的にするだろうと指摘しました。ハッカーが使用した痕跡を発見しただけでは、そのプロトコルが脅威にさらされているわけではありません。

  • 一部のコミュニティメンバーはまた、テイが実際にはコンセンシスで働いており、彼のいわゆる「早期警告」は利益によって動かされている疑いがあると指摘している。

HYPEは1日で20%以上下落した 北朝鮮のハッカーがハイパーリキッドを狙っている?

一方で、テイの安全への取り組みを支持することを選んだ著名人もいる。

  • 有名なホワイトハッカーのsamczsun氏は、テイ氏は数年間にわたり仮想通貨業界に無償で奉仕してきたが、警告が出された後にHYPEの価格が急落したという理由だけで、この投稿で激しく批判されたと述べた。とても悲しい。

  • Wintermute の創設者兼 CEO の Evgeny Gaevoy 氏も、Tay のコミュニケーション スタイルは少し乱暴かもしれないと述べました (ツイートの投稿後、Tay と彼を非難した一部のユーザーは熱い言葉を交わしました) が、このようなメッセージを無視することはできません。

HYPEは1日で20%以上下落した 北朝鮮のハッカーがハイパーリキッドを狙っている?

全体として、立ち上げ以来順調に進んでいるHyperliquidにとって、今日の議論はプロジェクト運営上の小さな事故と言えるでしょう。 Hyperliquid が実際に攻撃を受けていないため、規模は大きくないと言われていますが、Hyperliquid システム レベルの脆弱性がいくつか露出しており、この事件についてはコミュニティである程度のコンセンサスが得られているため、規模は小さくないと言われています。 ..しかし、業界のルールを変えようとしているリーダーとして、この事故は困難というよりも、Hyperliquidが3/4マルチシグ問題をどう解決し、UFDを落ち着かせるかという良い試金石となるだろう。市場でプロジェクトの質と品質を再評価するのは、効率性を高める良い機会です。

オリジナル記事、著者:Azuma。転載/コンテンツ連携/記事探しはご連絡ください report@odaily.email;法に違反して転載するには必ず追究しなければならない

ODAILYは、多くの読者が正しい貨幣観念と投資理念を確立し、ブロックチェーンを理性的に見て、リスク意識を確実に高めてください、発見された違法犯罪の手がかりについては、積極的に関係部門に通報することができる。

おすすめの読み物
編集者の選択