HYPEの単日調整が20%を超え、北朝鮮のハッカーがHyperliquidに狙いを定めている?
著者:Azuma,Odaily 星球日报
大人気プロジェクト Hyperliquid(HYPE)は、本日、ローンチ以来最大の調整に直面しました。
Bitgetの市場データによると、北京時間の14:00頃、HYPEは26.21 USDTを報告しており、日内の下落幅は20.5%に達しています。
北朝鮮のハッカーが Hyperliquid を狙っている?
市場の情報を見渡すと、本日、Hyperliquidコミュニティで最も議論されているのは、著名なセキュリティ研究者Tay(@tayvano_)からの警告です------ 「複数のマークされた北朝鮮のハッカーアドレスが最近Hyperliquidで取引を行っており、現在の総損失は70万ドルを超えています」。
記事執筆時点では、Hyperliquidには攻撃の兆候は見られませんが、Tayが言ったように「もし私がHyperliquidを管理する4人のバリデーターの1人だったら、今頃はおしっこを漏らしているかもしれません」……暗号通貨界で最も強力なハッカーの活動の兆候は、北朝鮮のハッカーがHyperliquidを潜在的なターゲットとしており、取引を実行することでシステムの安定性をテストしていることを意味するかもしれません。
Tayの投稿が発表された後、コミュニティ内で熱い議論が巻き起こりました。特にTayが言及した「4人のバリデーター」に関連する問題は激しい議論を引き起こし、一部のコミュニティユーザーはこれを現在のHyperliquidシステムのセキュリティにおける最も脆弱な部分と見なしています。
潜在的な脅威:23億ドルが3/4のマルチシグに依存
Abstractの開発者cygaarは、現在Arbitrumに展開されているHyperliquidのブリッジ契約には23億ドルのUSDCが共存しており、その契約のほとんどの機能は実行するために2/3のバリデーターの署名を必要とすると説明しています(4人のバリデーターしかいないため、実際には3つの署名が必要です)。
仮に大多数(3/4)のバリデーターが攻撃された場合、攻撃されたバリデーターはそのブリッジ契約上のすべてのUSDCを引き出すリクエストを提出し、それを悪意のあるアドレスに送信することができます。攻撃者が大多数のバリデーターを制御しているため、彼らはその引き出しリクエストをスムーズに通過させ、最終的に確定させることができ、つまり23億ドルのUSDCが攻撃者の手に渡ることになります。
現在、これらのUSDCが永遠に失われるのを防ぐために2つの防線があります。
第一の防線は、USDCの契約レベルでの防御です。Circleのブラックリストメカニズムは、特定のアドレスがUSDCを移転するのを完全に禁止することができます。もし彼らが十分に迅速に行動すれば、攻撃者が盗まれたUSDCを移転するのを阻止し、資金を効果的に凍結し、Hyperliquidのブリッジ契約に返済することができます。
この防線に関して、セキュリティの専門家ZachXBTは、Circleの効率が非常に低いとコメントし、彼らが何らかの救済措置を講じることを期待しない方が良いと述べましたが、ZachXBTはこのコメントはCircleに対するものであり、Hyperliquidに対する見解ではないことを明確にしました。
第二の防線は、Arbitrumネットワークレベルでの防御です。現在、Ethereum上のArbitrum L1/L2ブリッジ契約は、9/12のマルチシグ契約によって保護されています(セキュリティ委員会)。仮に攻撃者が何らかの方法でこの23億USDCを制御し、すぐに他のトークンに交換した場合、Circleのブラックリストメカニズムを回避することになります。理論的には、Arbitrumのセキュリティ委員会もチェーンの状態を変更し、最初の攻撃取引を巻き戻して阻止することができます。「緊急事態」の場合、この委員会は投票によってこのような介入を行うかどうかを決定できます。
cygaarは、最後の防線は明らかに非常に議論の余地があり、最も危機的な状況でのみ使用されるべきだと補足しました。
「意図的なFUD」か「善意の警告」か?コミュニティの反応は分かれる
Tayの警告投稿に対して、コミュニティの反応は明確に二極化しています。
一方で、一部のコミュニティメンバーはTayの警告が過剰だと考えており、特にHYPEが下落した後、多くのコミュニティユーザーはTayが単に「意図的なFUD」を行っているだけだと見なしています。
· 一部のコミュニティメンバーは、北朝鮮のハッカーが高いTVLを持つすべてのプロトコルを狙うため、Hyperliquidだけをターゲットにしているわけではなく、ハッカーの使用痕跡を発見しただけではプロトコルが脅威にさらされていることを示すものではないと指摘しています;
· また、Tay自身が実際にはConsensysに勤務しており、彼の「警告」には利益相反の疑いがあると指摘するコミュニティメンバーもいます。実際には、ConsensysがHyperliquidチームと最も有利な協力関係を結ぶためのものに過ぎないとしています。
一方で、一部の著名人はTayのセキュリティ作業を支持することを選びました。
· 著名なホワイトハットハッカーsamczsunは、Tayが暗号通貨業界に無償で数年間貢献してきたにもかかわらず、この投稿のために激しい批判を受けていることに悲しみを感じています。特にこの警告が発表された後にHYPEの価格が大幅に下落したためです……このようなニュースを見るのは本当に悲しいです。
· Wintermuteの創業者兼CEO Evgeny Gaevoyも、Tayのコミュニケーションスタイルは少し粗暴かもしれないと述べています(このツイートが発表された後、Tayは一部の批判者と激しい応酬を繰り広げました)が、このような情報を無視することはできません。
総じて、ローンチ以来順調に進んできたHyperliquidにとって、本日のこの議論はプロジェクト運営過程における小さな事故と言えるでしょう。大きくないと言えるのは、Hyperliquidが実際には攻撃を受けていないからです;小さくないと言えるのは、Hyperliquidシステムの一部の脆弱な部分が露呈し、コミュニティの合意がこの事件において一定の分流を見せたからです……しかし、業界のルールを変革しようとするリーダーとして、この事故は困難というよりも良い試金石であると言えます。今後、Hyperliquidがどのように3/4のマルチシグ問題を解決し、UFDを鎮静化させるかが、市場が再びこのプロジェクトの質と効率を評価する良い機会となるでしょう。