Nhân viên bảo mật của MetaMask Taylor Monahan (@tayvano_) đã cảnh báo về hoạt động của tin tặc Bắc Triều Tiên tại sàn giao dịch Hyperliquid gần đây, điều này đã châm ngòi cho cuộc chiến với cộng đồng ủng hộ Hyperliquid, khi đổ thêm một gáo nước lạnh vào đà tăng ổn định hàng ngày của HYPE, chắc chắn đây không phải là điều mà cộng đồng muốn thấy. Điều gì đã xảy ra giữa Hyperliquid và tin tặc Bắc Triều Tiên, và Hyperliquid sẽ phản hồi như thế nào?
Mục lục
ToggleNhân viên bảo mật của MetaMask Taylor Monahan: Hyperliquid có thể lâm vào rắc rối lớn
Nhân viên bảo mật của MetaMask Taylor Monahan đã tiết lộ vào ngày 23/12 rằng có địa chỉ được gắn nhãn là tin tặc Bắc Triều Tiên, đã xâm nhập Hyperliquid và thực hiện giao dịch với 20 lần đòn bẩy mua ETH, cuối cùng chịu lỗ 700.000 USD. Đây là một tín hiệu rất nghiêm trọng đối với Monahan:
"Những người cho rằng rủi ro của Hyperliquid là việc tài khoản bị Chính phủ Mỹ đóng băng là những kẻ ngốc, tin tặc Bắc Triều Tiên không phải là những người đầu cơ coin, họ chỉ 'thử nghiệm'."
Monahan đã nói với Hyperliquid rằng cô hoặc đồng nghiệp của cô sẵn sàng hỗ trợ, thúc giục Hyperliquid nhanh chóng cứng rắn lên để đối mặt với sự xâm lược của tin tặc Bắc Triều Tiên. Cô nói rằng nếu cô là quản trị viên của Hyperliquid chỉ có 4 nút xác thực, cô đã sợ chết khiếp rồi.
Lý do hệ thống của Hyperliquid có rủi ro
Monahan giải thích rằng Hyperliquid có không quá 4 nút xác thực và tất cả đều chạy cùng một mã, có thể được đặt cạnh nhau. Cơ sở hạ tầng tập trung, xây dựng hệ thống được duy trì và truy cập bởi một số lượng không rõ ràng các nhà sáng lập, quản lý và kỹ sư, họ sử dụng cùng một thiết bị để truy cập hệ thống đó, giống như họ trò chuyện với mọi người, gọi điện thoại cho VC, đọc twitter, v.v.
Đầu vào ban đầu sẽ giống như thường lệ: tin nhắn từ những người họ biết hoặc nên biết, bao gồm các liên kết hoặc tài liệu đáng chú ý mà mục tiêu nên đọc và muốn đọc.
Cô nói: "Điều đó sẽ lặng lẽ đưa malware vào. Malware sẽ là biến thể giống nhau mà chúng tôi đã thấy trước đây. Nếu họ thực sự muốn hành động nhanh chóng, họ sẽ sử dụng lỗ hổng Chrome 0day để tấn công, nhưng ở đây không cần thiết, vì vậy họ sẽ không làm như vậy."
Cô nhấn mạnh rằng bản thân cuộc tấn công chỉ nhằm mục đích kiếm tiền, chỉ cần họ có quyền truy cập, họ sẽ đánh cắp tất cả các khoản tiền. Bạn có thể giảm thiểu rủi ro bằng cách tăng cường bảo mật, trong trường hợp này, giáo dục, hạn chế truy cập, giám sát và phát hiện sẽ rất hiệu quả. Đừng để tất cả trứng trong cùng một giỏ, đừng để tất cả mọi người sử dụng các tệp nhị phân chưa ký sẵn. Đây cũng là những điều mà các giao thức DeFi không bao giờ làm, vì họ bận rộn kiểm toán hợp đồng thông minh, thực hiện kinh tế học token và đăng tweet.
"Nếu bạn không tin tôi, hãy hỏi nhóm xem liệu mỗi kỹ sư có thể truy cập vào các hệ thống then chốt có sử dụng thiết bị chuyên dụng do Hyperliquid quản lý hay không." Câu trả lời sẽ là không, Monahan nói. Đó sẽ là các thiết bị cá nhân của họ, không có phần mềm diệt virus (AVS) và giải pháp phát hiện và phản hồi điểm cuối (EDR). Thực tế, họ không biết liệu họ có bị nhiễm độc hay không, họ chỉ biết rằng họ chưa bị mất tiền.
Quá lo lắng? Tiên tri bảo bạn chạy nhanh?
Một số nhận xét cho rằng, nếu giả định của Monahan là đúng, thì đáng lo ngại thực sự. Nhưng có thể đây chỉ là những vấn đề bảo mật cơ bản mà Hyperliquid đã sẵn sàng.
Một số nhận xét cho biết họ đã nhiều lần trở thành mục tiêu của Triều Tiên. Tin tặc liên tục cố gắng truy cập tài khoản, câu cá, v.v. Và Monahan là người họ tìm đến đầu tiên. Nếu cô chủ động bảo vệ bạn, tìm kiếm sự giúp đỡ, thì đó nên là người đáng tin cậy. Nhiều người tin tưởng Monahan cho biết, mặc dù cô thường nói không hay, nhưng cô là người rất quan tâm đến an ninh ngành công nghiệp và sẵn sàng giúp đỡ.
Rủi ro tập trung chưa thể dự đoán được
Bổ sung một điểm rủi ro khác có thể, Hyperliquid áp dụng mô hình sổ lệnh, mặc dù người dùng sử dụng ví riêng của họ, nhưng vẫn phải chuyển tiền vào Hyperliquid để giao dịch; điều này có nghĩa là, khi người dùng chuyển tiền an toàn ra khỏi ví của họ, đó mới là tài sản tự lưu trữ. Về bản chất giống như các sàn giao dịch tập trung, nhưng hiện tại các sàn giao dịch tập trung do quản lý tiền của người dùng, có trách nhiệm phòng chống rửa tiền và chống tài trợ khủng bố, thực hiện KYC (xác minh thông tin cá nhân của người dùng) là điều kiện cơ bản. Hyperliquid hiện đang đứng trên bề mặt của ứng dụng chuỗi khối, nếu có tiền của tin tặc Bắc Triều Tiên và các đối tượng quốc tế khác liên quan, thực sự có thể dẫn đến rủi ro giám sát thêm.
Hyperliquid phản hồi mạnh mẽ: Không có vấn đề
Về cảnh báo của Monahan, Hyperliquid đã phản hồi mạnh mẽ trên Discord:
"Hyperliquid Labs đã biết về các báo cáo về hoạt động từ các địa chỉ được cho là của Triều Tiên (CHDCND Triều Tiên). Xin làm rõ rằng Hyperliquid không bị tấn công bởi Triều Tiên hoặc bất kỳ hình thức tấn công nào. Tất cả tiền của người dùng đều được kiểm tra và xác nhận là an toàn.
Phòng thí nghiệm Hyperliquid luôn coi trọng an toàn hoạt động (opsec). Hiện tại không có bất kỳ bên nào báo cáo lỗ hổng. Như trước đây, chúng tôi có chương trình thưởng hào phóng cho việc báo cáo lỗ hổng và sử dụng các tiêu chuẩn hàng đầu trong ngành để phân tích Blockchain.
Trước đây, có người tuyên bố đang cố liên hệ với các bên liên quan đến an ninh. Cần làm rõ rằng không có bất kỳ cáo buộc nào về việc Hyperliquid bị tấn công. Bên đó đã thêm một tài khoản lừa đảo vào nhóm chat và sau đó sử dụng ngôn từ lăng mạ. Do mức độ chuyên nghiệp của họ, nhóm phát triển đã liên hệ với các đối tác đáng tin cậy và xác nhận họ đang hoạt động theo các thực tiễn tốt nhất.
Hyperliquid đối mặt với dòng chảy USDC lớn gần đây
Theo thống kê của Dune Analytics, sau sự kiện này, Hyperliquid vẫn đang hoạt động trên Arbitrum, với dòng chảy USDC hàng chục triệu đô la liên tục. Tổng tài sản của Hyperliquid, từng đạt 2,06 tỷ USDC, hiện còn 1,675 tỷ USDC.
Tuy nhiên, token HYPE không bị ảnh hưởng, tăng gần 5% trong ngày, vẫn ở mức 29,95 USD.
Cảnh báo rủi ro
Đầu tư vào tiền điện tử có rủi ro cao, giá có thể biến động mạnh và bạn có thể mất toàn bộ vốn đầu tư. Vui lòng đánh giá rủi ro một cách cẩn trọng.
