Tác giả: Azuma, Odaily Planet Daily
Dự án nóng Hyperliquid (HYPE) đã trải qua một đợt điều chỉnh hồi lớn nhất kể từ khi ra mắt.
Theo dữ liệu thị trường của Bitget, tính đến khoảng 14:00 giờ Bắc Kinh, HYPE đang giao dịch tại 26,21 USDT, giảm 20,5% trong ngày.
Hacker Triều Tiên nhắm vào Hyperliquid?
Theo tin thị trường, sự kiện lớn nhất được thảo luận trong cộng đồng Hyperliquid ngày hôm nay là cảnh báo của nhà nghiên cứu an ninh nổi tiếng Tay (@ tayvano_) - nhiều địa chỉ hacker Triều Tiên đã bị đánh dấu gần đây đang giao dịch trên Hyperliquid, tổng thiệt hại hiện tại vượt quá 700.000 USD.
Mặc dù cho đến thời điểm viết bài, Hyperliquid chưa có bất kỳ dấu hiệu bị tấn công, nhưng như Tay nói, "nếu tôi là một trong 4 người xác minh của Hyperliquid, tôi có thể đã sợ đến mức không dám cử động"... Dấu hiệu hoạt động của lực lượng hacker mạnh nhất trong thế giới tiền điện tử này có thể có nghĩa là hacker Triều Tiên đã nhắm vào Hyperliquid như một mục tiêu tiềm năng và đang thử nghiệm tính ổn định của hệ thống thông qua các giao dịch.
Sau khi bài đăng của Tay được đăng, nó đã gây ra nhiều tranh luận sôi nổi trong cộng đồng, đặc biệt là vấn đề "4 người xác minh" mà Tay đề cập, một số thành viên cộng đồng thậm chí coi đây là điểm yếu nhất trong hệ thống bảo mật của Hyperliquid hiện tại.
Mối đe dọa tiềm ẩn: 23 tỷ USD chỉ dựa vào 3/4 chữ ký đa chữ ký
Nhà phát triển Abstract cygaar giải thích rằng hợp đồng cầu nối Hyperliquid triển khai trên Arbitrum hiện có 23 tỷ USD USDC, và hầu hết các chức năng của hợp đồng cầu nối này đều cần 2/3 chữ ký của người xác minh để thực hiện (do chỉ có 4 người xác minh, nên thực tế cần 3 chữ ký).
Giả sử hầu hết (3/4) người xác minh bị tấn công, những người xác minh bị tấn công có thể gửi một yêu cầu rút tất cả USDC trên hợp đồng cầu nối này và gửi chúng đến một địa chỉ độc hại. Do kẻ tấn công đã kiểm soát đa số người xác minh, họ sẽ có thể thông qua và cuối cùng xác nhận yêu cầu rút tiền này, có nghĩa là 23 tỷ USD USDC sẽ được chuyển đến tay kẻ tấn công.
Hiện có hai lớp phòng thủ để ngăn chặn những USDC này bị mất vĩnh viễn.
Lớp phòng thủ thứ nhất là bảo vệ ở cấp độ hợp đồng USDC. Cơ chế danh sách đen của Circle có thể hoàn toàn cấm chuyển USDC đến các địa chỉ cụ thể, nếu họ hành động đủ nhanh, họ có thể ngăn chặn kẻ tấn công chuyển USDC bị đánh cắp, hiệu quả đóng băng tài sản và hoàn trả cho hợp đồng cầu nối Hyperliquid.
Liên quan đến lớp phòng thủ này, nhà bảo mật nổi tiếng ZachXBT bình luận rằng Circle hoạt động rất kém hiệu quả, không nên hy vọng họ sẽ có bất kỳ biện pháp khắc phục nào, nhưng ZachXBT cũng làm rõ rằng nhận xét này chỉ liên quan đến Circle, không liên quan đến quan điểm về Hyperliquid.
Lớp phòng thủ thứ hai là bảo vệ ở cấp độ mạng Arbitrum. Hiện tại, hợp đồng cầu nối Arbitrum L1/L2 trên Ethereum được bảo vệ bởi một hợp đồng đa chữ ký 9/12 (Ủy ban An ninh). Giả sử kẻ tấn công bằng cách nào đó kiểm soát được 23 tỷ USD USDC này và ngay lập tức quy đổi thành các token khác, do đó tránh được cơ chế danh sách đen của Circle. Lý thuyết, Ủy ban An ninh của Arbitrum cũng có thể thay đổi trạng thái của chuỗi và hoàn nguyên để ngăn chặn giao dịch tấn công ban đầu. Trong "tình huống khẩn cấp", ủy ban này có thể bỏ phiếu quyết định có thực hiện can thiệp như vậy hay không.
cygaar bổ sung rằng lớp phòng thủ cuối cùng này rõ ràng rất gây tranh cãi và chỉ nên được sử dụng trong trường hợp khẩn cấp nhất.
"FUD cố ý" hay "cảnh báo thiện chí"? Phản ứng của cộng đồng khác nhau
Đối với bài đăng cảnh báo của Tay, phản ứng của cộng đồng thể hiện sự phân cực rõ ràng.
Một mặt, một số thành viên cộng đồng cho rằng cảnh báo của Tay đã phóng đại, đặc biệt là sau khi HYPE giảm giá, nhiều thành viên cộng đồng cho rằng Tay chỉ đang "tạo FUD cố ý".
· Một số thành viên cộng đồng chỉ ra rằng hacker Triều Tiên sẽ nhắm vào bất kỳ giao thức nào có Tổng giá trị khóa (TVL) cao, và việc chỉ phát hiện dấu vết của hacker không có nghĩa là giao thức đó bị đe dọa;
· Cũng có thành viên cộng đồng chỉ ra rằng bản thân Tay thực sự làm việc tại ConsenSys, nên "cảnh báo" của anh ấy có nghi ngờ về động cơ lợi ích, thực chất chỉ là để ConsenSys có thể đạt được hợp tác tốt nhất với nhóm Hyperliquid.
Mặt khác, một số nhân vật nổi tiếng cũng đã lên tiếng ủng hộ công việc an ninh của Tay.
· Nhà hacker mũ trắng nổi tiếng samczsun cho biết, mặc dù Tay đã phục vụ ngành tiền điện tử miễn phí trong nhiều năm, nhưng anh ấy lại bị chỉ trích dữ dội chỉ vì bài đăng cảnh báo này, chỉ vì giá HYPE giảm mạnh sau khi đăng bài...
· Giám đốc điều hành Wintermute Evgeny Gaevoy cũng cho biết, phong cách giao tiếp của Tay có thể hơi thô bạo (sau khi đăng tweet này, Tay và một số người chỉ trích anh ấy đã có những cuộc tranh luận gay gắt), nhưng bạn không thể bỏ qua thông tin như vậy.
Tóm lại, đối với Hyperliquid, dự án đã trải qua một chặng đường suôn sẻ kể từ khi ra mắt, thì sự kiện hôm nay có thể được coi là một sự cố không lớn không nhỏ. Nói là không lớn, vì Hyperliquid thực sự chưa bị tấn công; nói là không nhỏ, vì một số điểm yếu trong hệ thống Hyperliquid đã bị phơi bày, và sự đồng thuận của cộng đồng trong sự kiện này cũng có phần phân tán... Nhưng với tư cách là một dự đầu ngành nhằm thay đổi các quy tắc trong ngành, sự cố này không phải là một khó khăn, mà là một cái thử nghiệm tốt, việc Hyperliquid sau này sẽ giải quyết vấn đề chữ ký đa chữ ký 3/4 như thế nào và làm dịu FUD cũng sẽ là một cơ hội tốt để thị trường đánh giá lại chất lượng và hiệu quả của dự án này.
