Hoạt động đáng ngờ được chia sẻ bởi người dùng qua X đã gây lo ngại về một cuộc tấn công sắp xảy ra của Bắc Triều Tiên thông qua Hyperliquid.
Hyperliquid đang trải qua một trong những đợt rút tiền USDC lớn nhất, với khoản rút 60 triệu USD trong một ngày.
Di sản tấn công mạng của Bắc Triều Tiên
Những người hâm mộ Bit đang ngày càng lo lắng về mối đe dọa của một cuộc tấn công của Bắc Triều Tiên sau khi một số người dùng chia sẻ ảnh chụp màn hình về những giao dịch Hyperliquid lớn được thực hiện bởi Cộng hòa Nhân dân Dân chủ Triều Tiên trong 24 giờ qua.
Những người đầu cơ tin rằng CHDCND Triều Tiên đang thử nghiệm nền tảng Hyperliquid. Do đó, người dùng đang nhướn mày và vội vã bảo vệ tài sản của họ.
Những lo ngại về sự liên quan của Bắc Triều Tiên là có cơ sở. Chế độ độc tài này đã liên tục tổ chức các cuộc tấn công mạng liên quan đến Bit, thường được liên kết với nhóm Lazarus nổi tiếng.
Nhóm hacking do nhà nước này đứng sau đã liên quan đến một số vụ đánh cắp Bit tinh vi. Vụ nổi tiếng nhất trong số đó là vụ tấn công Mạng Ronin trị giá 620 triệu USD vào năm 2022. Với những tiền lệ này, cộng đồng Bit vẫn luôn cảnh giác về những lỗ hổng tiềm ẩn trên các nền tảng như Hyperliquid.
Daily Net Flow DPRK, 2024. Nguồn: Dune.Một ảnh hưởng Bit đã vạch ra những điểm tương đồng giữa đợt tăng này và những liên kết trước đây của CHDCND Triều Tiên với các cuộc tấn công. Họ không phải là người duy nhất chỉ trích Hyperliquid về các giao thức bảo mật của họ.
"Tôi khá lo lắng rằng các bạn đang có nguy cơ tăng lên do chúng tôi biết những tác nhân đe dọa cụ thể này giờ đây đã quen thuộc với nền tảng của các bạn," họ nói.
Những người khác cũng đã tham gia với những phản hồi an ủi hơn. Một người dùng lưu ý rằng ba trong số bốn validator sẽ cần phải bị xâm phạm để rút toàn bộ 2,3 tỷ USDC từ cầu.
"Hai lớp bảo vệ có thể can thiệp để ngăn chặn tiền bị đánh cắp nếu xảy ra một cuộc tấn công. Circle có thể đóng băng địa chỉ của kẻ tấn công để ngăn chặn tiền bị đánh cắp không được sử dụng. Arbitrum có thể lùi lại chuỗi để hủy bỏ các cuộc tấn công và khôi phục cầu HL. Bài học rút ra: Tôi sẽ không hoảng loạn quá về điều này ngay bây giờ - vẫn có những rào chắn để ngăn chặn kịch bản xấu nhất xảy ra. Vẫn chưa rõ liệu các validator có thể bị xâm phạm hay không. Tôi không biết gì về opsec của HL, nhưng tôi nghĩ họ sẽ khá giỏi trong việc này vì mỗi trong số bốn validator là rất quan trọng," họ thêm.
Nhìn về phía trước: Một hồi chuông cảnh báo về bảo mật Bit
Nhiều người dùng đồng ý rằng tình hình có thể được quản lý tốt hơn so với những gì họ ban đầu tin tưởng. Những người khác, bao gồm cả nhà điều tra chuỗi ZachXBT, tuy nhiên, đã bình luận về thời gian phản hồi chậm của Circle.
Họ nhấn mạnh lịch sử của nó trong các trường hợp tương tự, như phản hồi chậtrễ đối với vụ tấn công Kyber vào tháng 11 năm 2023. Những lo ngại về thời gian phản hồi và hiệu quả của Circle đã tạo ra một sự đồng thuận giữa người dùng X.
Sự cố Hyperliquid là một lời nhắc nhở đáng sợ về những rủi ro dai dẳng đang rình rập trong hệ sinh thái Bit. Vẫn chưa rõ liệu những đợt rút tiền này có phải là dấu hiệu của một cuộc tấn công liên quan đến Bắc Triều Tiên hay không, nhưng những lo ngại của người dùng đã nêu bật nhu cầu cấp bách để các nền tảng tăng cường các biện pháp bảo mật và cải thiện thời gian phản hồi.
Sự cố này cũng đặt ra những câu hỏi lớn hơn: Liệu các tác nhân tập trung như Circle và các nền tảng lớp 2 như Arbitrum có thực sự bảo vệ được không gian khỏi những mối đe dọa mạng ngày càng tinh vi hay không? Hay chúng ta sẽ tiếp tục chứng kiến những nền tảng này bị nhắm mục tiêu khi những kẻ tấn công phát triển chiến lược của họ?
Khi không gian Bit chuẩn bị cho những gì sẽ đến, mọi người đều đồng ý rằng sự cảnh giác và trách nhiệm là thiết yếu để luôn đi trước những kẻ thù trong trò chơi có nhiều rủi ro này.
