Hyperliquid: Загрози безпеці та активність хакерів

У світі децентралізованих фінансів безпека залишається критично важливою темою, особливо коли мова йде про платформи, які управляють мільярдами доларів. Нещодавно Hyperliquid опинився під прицілом через підозрілі торгові активності, пов'язані з хакерами з Північної Кореї.

Під час святкових днів, коли криптотрейдери готуються до свят, хакери з Північної Кореї не зупиняються. Нещодавно Тейвано виявила адреси, пов'язані з DPRK, які тестують захист Hyperliquid — платформи з понад 2 мільярдами доларів у загальному заблокованому капіталі (TVL), що забезпечується всього чотирма валідаторами. Ця стаття розглядає потенційні загрози, які можуть загрожувати безпеці платформи, та реакцію спільноти на ці тривожні сигнали.

Хакери з Північної Кореї не знають свят

Поки криптотрейдери готують свої запаси до свят, Тейвано виявила адреси, пов'язані з DPRK, які тестують захист Hyperliquid — протоколу з понад 2 мільярдами доларів у TVL, що забезпечується всього чотирма валідаторами.

Спогади про злом Ronin на 624 мільйони доларів досі переслідують індустрію, де компрометація п’яти з дев’яти валідаторів була достатньою, щоб вивести кошти з мосту. Наразі Hyperliquid має 4 валідатори і для контролю мільярдів доларів достатньо лише трьох підписів. Ці попередження викликали паніку, що призвело до падіння HYPE на 21% і виводу понад 210 мільйонів доларів.Команда Hyperliquid відхилила ці занепокоєння, стверджуючи, що "жодних вразливостей не було виявлено".

Поки Санта перевіряє свій список двічі, хакери з DPRK шукають інший тип димоходу, щоб спуститися в цю різдвяну пору — той, що веде прямо до контракту моста Hyperliquid.

Команда Hyperliquid на Discord заперечила наявність будь-яких експлойтів, пов'язаних із Північною Кореєю, стверджуючи, що всі кошти користувачів у безпеці. Однак, їхня відповідь була сприйнята як недостатня, і деякі користувачі почали висміювати експертку, замість того, щоб серйозно сприймати її попередження.

Експерти з безпеки, такі як Нас Еддекіуак, висловили занепокоєння, що хакери можуть вже бути всередині інфраструктури Hyperliquid, вивчаючи, як максимізувати потенційний експлойт. Система безпеки платформи, що складається з чотирьох валідаторів, викликає серйозні питання, оскільки для переміщення будь-якої суми достатньо лише трьох підписів.

Hyperliquid планує розширити кількість валідаторів до 16, що має покращити безпеку платформи. Але навіть з більшою кількістю валідаторів, питання про операційну безпеку команди залишаються після жахливої ситуації з Radiant Capital у жовтні, коли простий PDF-додаток призвів до крадіжки на 50 мільйонів доларів.

Питання про те, чи буде цього достатньо для захисту від потенційних загроз, залишається відкритим.

Їхня ідея програми винагороди за вразливості? Кнопка "відкрити тікет" у Discord.

Єдина документація з безпеки? Захована на одній сторінці репозиторію GitHub — не на їхньому вебсайті, не в документах. Немає структури винагород, немає чіткого процесу, немає формальної програми.

"Коли хакери з Північної Кореї тестують ваш протокол, чи дійсно 'подати тікет у Discord' є вашим першим рівнем захисту?"

Ви — злий, містер Грінч

Після надзвичайно успішного аірдропу на 1,6 мільярда доларів, який підняв ринкову капіталізацію HYPE понад 11 мільярдів доларів, Hyperliquid здавалося непереможним.Тримачі HYPE не чекали, поки Санта перевірить свій список двічі.Токен впав на 21% після поширення новин, а користувачі кинулися виводити понад 210 мільйонів доларів з протоколу — найбільший одноразовий вивід в історії Hyperliquid.

Деякі захисники стверджували, що це всього лише "психологічна операція", спрямована на шкоду репутації Hyperliquid. Інші вказали на широке використання DPRK децентралізованих фінансових протоколів як доказ того, що їхня присутність не обов'язково сигналізує про зловмисні наміри.

Але дослідники безпеки не піддалися святковому оптимізму.

Після того, як її відхилили "образами та нецензурною лексикою", Тейвано просто вимкнула розмову, зазначивши: "Це не те, що підлягає обговоренню... HL або діє для зміцнення своєї системи, або ні".

Коли ваш протокол працює на чотирьох валідаторах, а найсучасніші крипто-злодії можуть тестувати вашу безпеку, можливо, настав час перестати бути таким Грінчем щодо безпеки?