HYPE單日回調逾20%，朝鮮黑客盯上了Hyperliquid？

2024-12-23 16:12:05

@OdailyChina

@azuma_eth

大熱項目 Hyperliquid（HYPE）今日遭遇了自上线以來幅度最大的一輪回調。

Bitget 行情顯示，截至北京時間 14: 00 左右 HYPE 暫報 26.21 USDT，日內跌幅高達 20.5% 。

朝鮮黑客盯上了 Hyperliquid？

環顧市場消息，今日 Hyperliquid 社區討論規模最大的事件在於知名安全研究員 Tay（ @tayvano_ ）的一則預警 —— 多個已被標記的朝鮮黑客地址近期正在 Hyperliquid 上進行交易，目前總計虧損逾 70 萬美元。

雖然截至發文， Hyperliquid 暫未出現任何遭遇攻擊的跡象，但正如 Tay 所說“如果我是管理 Hyperliquid 的 4 個驗證者之一，我現在可能已經嚇尿褲子了” ……來自加密貨幣世界最強黑客力量的活動跡象，或意味着朝鮮黑客已將 Hyperliquid 作為潛在目標，並正在通過執行交易來測試系統穩定性。

Tay 的貼子發出之後，立即在社區之內引發了熱議，尤其是 Tay 所提到的“ 4 個驗證者”相關問題更是引發了激烈討論，部分社區用戶甚至將其視為當下 Hyperliquid 系統安全中最薄弱的一環。

潛在威脅： 23 億美元僅依賴於 3/4 多籤

Abstract 开發者 cygaar 就此展开解釋表示，目前部署在 Arbitrum 上的 Hyperliquid 橋接合約中共存有 23 億美元的 USDC，而該橋接合約中的大多數功能都需要 2/3 的驗證者籤名才能執行（因為只有 4 個驗證者，所以實際上需要 3 個籤名）。

假設大多數（3/4）的驗證者被攻破，被攻破的驗證者可以提交一個提取該橋接合約上所有 USDC 的請求，並將它們發送到一個惡意地址。由於攻擊者已控制了絕大多數的驗證者，他們將可以順利通過並最終確定該提款請求，這意味着去 23 億美元的 USDC 將被轉移至攻擊者手中。

目前有兩道防线可以介入，以防止這些 USDC 永遠丟失。

第一道防线是在 USDC 的合約層面布防。 Circle 的黑名單機制可以完全禁止特定地址轉移 USDC ，如果他們行動足夠快，他們可以阻止攻擊者轉移被盜的 USDC，有效地凍結資金並向 Hyperliquid 橋接合約還款。

針對該防线，安全大神 ZachXBT 評論表示 Circle 效率非常低下，不要指望他們作出任何補救，但 ZachXBT 也澄清表示該評論僅針對 Circle，並不涉及對 Hyperliquid 的看法。

第二道防线是在 Arbitrum 網絡層面布防。 目前以太坊上的 Arbitrum L1/L2 橋接合約由一個 9/12 的多籤合約保護（安全委員會）。假設攻擊者以某種方式控制了這 23 億 USDC，並立即兌換成了其他代幣，從而規避了 Circle 的黑名單機制。理論上，Arbitrum 的安全委員會也可以更改鏈的狀態，回滾並阻止最初的攻擊交易發生。在 “緊急情況 ”下，該委員會可通過投票決定是否進行這種幹預。

cygaar 補充表示，最後一道防线顯然極具爭議，應該只在最危急的情況下可被使用。

“蓄意 FUD”or“善意預警”？社區反應不一

針對 Tay 的預警帖子， 社區反應呈現出了鮮明的兩極化。

一方面，部分社區成員認為 Tay 的預警言過其實， 尤其是在 HYPE 下跌之後， 更是有許多社區用戶認為 Tay 只是在“蓄意 FUD”。

有社區成員指出朝鮮黑客會瞄准每一個 TVL 較高的協議，並不只是單單針對 Hyperliquid，僅僅是發現黑客的使用痕跡並不能說明協議遭受了威脅；
也有社區成員指出 Tay 本人實際上供職於 Consensys，其所謂“預警”存在利益驅使嫌疑，實際上只是為了 Consensys 能夠與 Hyperliquid 團隊達成最有利的合作。

另一方面， 也有部分知名人士選擇了聲援 Tay 的安全工作。

知名白帽黑客 samczsun 表示，盡管 Tay 已經為加密貨幣行業無償服務了好幾年，但他卻因為這條貼子而受到猛烈批評，僅僅是因為在該預警發布後 HYPE 的價格大幅下跌……看到這樣的消息真令人難過。
Wintermute 創始人兼首席執行官 Evgeny Gaevoy 亦表示，Tay 的溝通風格可能有些粗暴（該推文發布之後，Tay 和部分指責他的用戶進行了激烈互懟），但你不能忽視像這樣的信息。

總而言之，對於自上线以來一路順風順水的 Hyperliquid，今日的這場討論可以說是該項目運行過程中的一場不大不小的事故。說它不大，是因為 Hyperliquid 實際上並未遭受攻擊；說它不小，則是因為 Hyperliquid 系統層面的部分脆弱環節被暴露，且社區共識在此事件上出現了一定程度的分流…… 但作為有志變革行業規則的龍頭，該事故與其說是一場困難，不如說是一個很好的試金石 ，後續 Hyperliquid 將如何解決 3/4 多籤問題並平息 UFD，也將是市場再次評估該項目質量及效率的一次良好機會。