Dự án nóng Hyperliquid (HYPE) đã trải qua một đợt điều chỉnh hồi lớn nhất kể từ khi ra mắt.
Theo dữ liệu của Bitget, tính đến khoảng 14:00 giờ Bắc Kinh, HYPE đang giao dịch tại 26,21 USDT, giảm 20,5% trong ngày.
Hacker Triều Tiên nhắm vào Hyperliquid?
Theo tin thị trường, sự kiện lớn nhất được thảo luận trong cộng đồng Hyperliquid ngày hôm nay là cảnh báo của nhà nghiên cứu an ninh nổi tiếng Tay (@ tayvano_) - nhiều địa chỉ hacker Triều Tiên đã bị đánh dấu gần đây đang thực hiện giao dịch trên Hyperliquid, tổng thiệt hại hiện tại vượt quá 700.000 USD.
Mặc dù cho đến thời điểm này, Hyperliquid chưa có bất kỳ dấu hiệu bị tấn công, nhưng như Tay nói, "nếu tôi là một trong 4 người xác minh của Hyperliquid, tôi có thể đã hoảng sợ rồi"... Dấu hiệu hoạt động của lực lượng hacker mạnh nhất trong thế giới tiền điện tử này có thể có nghĩa là hacker Triều Tiên đã nhắm vào Hyperliquid như một mục tiêu tiềm năng và đang thử nghiệm tính ổn định của hệ thống thông qua việc thực hiện các giao dịch.
Sau khi bài đăng của Tay được đăng, nó đã ngay lập tức gây ra nhiều tranh luận sôi nổi trong cộng đồng, đặc biệt là vấn đề "4 người xác minh" mà Tay đề cập, khiến một số thành viên cộng đồng coi đây là điểm yếu an ninh nghiêm trọng nhất của hệ thống Hyperliquid hiện tại.
Mối đe dọa tiềm ẩn: 2,3 tỷ USD chỉ dựa vào 3/4 chữ ký đa chữ ký
Nhà phát triển Abstract cygaar đã giải thích rằng hợp đồng cầu nối Hyperliquid triển khai trên Arbitrum hiện có 2,3 tỷ USD USDC, và hầu hết các chức năng của hợp đồng cầu nối này đều yêu cầu chữ ký của 2/3 người xác minh để thực hiện (do chỉ có 4 người xác minh, nên thực tế cần 3 chữ ký).
Giả sử đa số (3/4) người xác minh bị tấn công, những người xác minh bị tấn công có thể gửi một yêu cầu rút tất cả USDC trên hợp đồng cầu nối này và chuyển chúng đến một địa chỉ độc hại. Do kẻ tấn công đã kiểm soát đa số người xác minh, họ sẽ có thể thông qua và cuối cùng xác nhận yêu cầu rút tiền này, nghĩa là 2,3 tỷ USD USDC sẽ bị chuyển đến tay kẻ tấn công.
Hiện có hai lớp phòng thủ có thể can thiệp để ngăn chặn những USDC này bị mất vĩnh viễn.
Lớp phòng thủ thứ nhất là phòng vệ ở cấp độ hợp đồng USDC. Cơ chế danh sách đen của Circle có thể hoàn toàn cấm chuyển USDC đến các địa chỉ cụ thể, nếu họ hành động đủ nhanh, họ có thể ngăn chặn kẻ tấn công chuyển USDC bị đánh cắp, hiệu quả đóng băng tài sản và hoàn trả cho hợp đồng cầu nối Hyperliquid.
Liên quan đến lớp phòng thủ này, nhà an ninh nổi tiếng ZachXBT bình luận rằng Circle hoạt động rất kém hiệu quả, không nên hy vọng họ sẽ thực hiện bất kỳ biện pháp khắc phục nào, nhưng ZachXBT cũng làm rõ rằng nhận xét này chỉ liên quan đến Circle, không liên quan đến quan điểm về Hyperliquid.
Lớp phòng thủ thứ hai là phòng vệ ở cấp độ mạng Arbitrum. Hiện tại, hợp đồng cầu nối Arbitrum L1/L2 trên Ethereum được bảo vệ bởi một hợp đồng đa chữ ký 9/12 (Ủy ban An ninh). Giả sử kẻ tấn công bằng cách nào đó kiểm soát được 2,3 tỷ USDC này và ngay lập tức quy đổi thành các token khác, do đó tránh được cơ chế danh sách đen của Circle. Lý thuyết, Ủy ban An ninh của Arbitrum cũng có thể thay đổi trạng thái của Chuỗi, quay lại và ngăn chặn giao dịch tấn công ban đầu. Trong "tình huống khẩn cấp", ủy ban này có thể bỏ phiếu quyết định can thiệp như vậy.
cygaar bổ sung rằng lớp phòng thủ cuối cùng này rõ ràng là rất gây tranh cãi và chỉ nên được sử dụng trong những tình huống khẩn cấp nhất.
Đây là "FUD cố ý" hay "cảnh báo thiện chí"? Phản ứng của cộng đồng khác nhau
Đối với bài đăng cảnh báo của Tay, phản ứng của cộng đồng thể hiện sự phân cực rõ ràng.
Một mặt, một số thành viên cộng đồng cho rằng cảnh báo của Tay là quá đáng, đặc biệt là sau khi HYPE giảm giá, nhiều thành viên cộng đồng cho rằng Tay chỉ đang "tạo FUD cố ý".
· Một số thành viên cộng đồng chỉ ra rằng hacker Triều Tiên sẽ nhắm vào bất kỳ giao thức nào có TVL cao, và việc chỉ phát hiện dấu vết của hacker không có nghĩa là giao thức đó đang bị đe dọa;
· Một số thành viên cộng đồng cũng chỉ ra rằng bản thân Tay thực sự làm việc cho ConsenSys, nên sự "cảnh báo" của anh ấy có nghi ngờ về động cơ lợi ích, thực chất chỉ là để ConsenSys có thể đạt được hợp tác tốt nhất với nhóm Hyperliquid.
Mặt khác, một số nhân vật nổi tiếng cũng đã lên tiếng ủng hộ công việc an ninh của Tay.
· Nhà hacker mũ trắng nổi tiếng samczsun cho biết, mặc dù Tay đã phục vụ ngành tiền điện tử miễn phí trong nhiều năm, nhưng anh ấy lại bị chỉ trích dữ dội chỉ vì bài đăng cảnh báo này, chỉ vì giá HYPE giảm mạnh sau khi đăng bài...
· Giám đốc điều hành của Wintermute, Evgeny Gaevoy, cũng cho biết phong cách giao tiếp của Tay có thể hơi thô bạo (sau khi đăng tweet này, Tay và một số người chỉ trích anh ấy đã có những cuộc tranh luận gay gắt), nhưng bạn không thể bỏ qua thông tin như vậy.
Tóm lại, đối với Hyperliquid, dự án đã trải qua một chặng đường suôn sẻ kể từ khi ra mắt, thì sự kiện thảo luận hôm nay có thể được coi là một sự cố không lớn không nhỏ trong quá trình vận hành của dự án. Nói là không lớn, vì Hyperliquid thực sự chưa bị tấn công; nói là không nhỏ, vì một số điểm yếu cấp độ hệ thống của Hyperliquid đã bị phơi bày, và sự đồng thuận của cộng đồng trong sự kiện này cũng có một số phân tán... Nhưng với tư cách là một dự đầu đàn muốn thay đổi các quy tắc của ngành, sự cố này không phải là một khó khăn, mà là một tấm gương tốt, việc Hyperliquid sau này sẽ giải quyết vấn đề chữ ký đa chủ ký 3/4 như thế nào và làm dịu FUD, cũng sẽ là một cơ hội tốt để thị trường đánh giá lại chất lượng và hiệu quả của dự án này.
Hãy tham gia vào nhóm chính thức của BlockBeats:
Nhóm đăng ký Telegram: https://t.me/theblockbeats
Nhóm thảo luận Telegram: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
