북한과 연계된 지갑에 대한 보고로 인한 보안 문제 발생
무기한 선물 거래를 위한 탈중앙화 플랫폼인 하이퍼리퀴드 랩스는 다음과 연결된 지갑에 의해 악용되고 있다는 주장을 단호히 부인했습니다.북한 해커.
메타마스크의 보안 전문가 테일러 모나한이 북한과 연계된 것으로 의심되는 지갑이 하이퍼리퀴드에서 거래를 실행했고, 국가가 후원하는 해커에게는 이례적으로 적은 금액인 70만 달러가 넘는 청산금을 지급했다고 보고하면서 우려가 제기되었습니다.
모나한이 이 활동이 해커들이 잠재적인 공격에 대비해 하이퍼리퀴드의 방어를 테스트하는 정찰 활동일 가능성이 있다고 주장하면서 논란은 더욱 커졌습니다.
이러한 두려움으로 인해 1억 9,400만 달러가 넘는 자금이 인출되었습니다.USDC 를 플랫폼에서 가져왔다고 해시드 듄 애널리틱스 대시보드에서 밝혔습니다.
모나한은 또한 단 4명의 검증자로 구성된 고도로 중앙화된 검증자 집합으로 인한 플랫폼의 취약성을 강조했습니다.
모나한은 후속 성명에서 이러한 보안 문제를 해결하는 것이 시급하다고 강조하면서 하이퍼리퀴드에 방어 체계를 강화하기 위한 즉각적인 조치를 취할 것을 촉구했습니다.
하이퍼리퀴드 해킹 가능성?
하이퍼리퀴드 해킹 가능성에 대한 추측이 아직 근거가 없지만, 만약 해킹이 발생한다면 다음과 같이 전개될 수 있습니다.
하이퍼리퀴드의 브리지 컨트랙트에 대한 공격은 검증자 4명 중 3명을 손상시켜 필요한 정족수 3분의 2를 달성해야 합니다.
성공하면 해커는 기본적으로 발행된 USDC를 Arbitrum에서 이동하려고 시도할 수 있습니다.
하지만,USDC 발행사인 Circle, 법원의 명령을 신속히 받고 그에 따른 조치를 취한다면 이론적으로 이러한 자금을 동결할 수 있습니다.
이러한 법적 절차는 종종 느리기 때문에 숙련된 해커가 훔친 자산을 이더리움과 같은 검열 불가능한 토큰으로 전환하는 데 필요한 기간을 제공할 수 있습니다.
또는 훔친 USDC를 이더리움 네이티브 USDC.e 토큰으로 교환하여 이더리움 메인넷으로 전송할 수도 있습니다.
엔트로피 어드바이저의 매트 피바흐가 설명합니다:
"해커가 이더리움으로 스왑한 후 정식 브릿지를 통해 자금을 인출하려고 시도하는 경우, 아리트럼 보안 위원회가 방어선으로 사용할 수 있는 유일한 그럴듯한 경로가 될 수 있습니다."
그는 덧붙였습니다:
"이 시나리오에서는 선출된Arbitrum 보안팀은 이러한 전송을 효과적으로 차단하는 것이 Arbitrum 프로토콜 및 그 생태계와 관련된 중대한 위험을 해결하는 범위 내에 있는지 여부를 결정해야 합니다."
유동성 제한도 상당한 장애물이 될 수 있습니다.
해커가 도난당한 20억 달러의 자금을 회수하려면 다양한 제3자 브리지를 통해 거래를 분산시켜야 하므로 상당한 손실이 발생하게 됩니다.
암호화폐 포트폴리오 분석 플랫폼인 로크의 창립자이자 CEO인 프리트비르 자베리는 하이퍼리퀴드가 직면한 운영 및 규제 위험에 대해 간략하게 설명했습니다.
자베리는 플랫폼이 단 4명의 검증자에게만 의존하는 데서 비롯된 취약점을 지적하고 미국 OFAC 제재 및 SEC 규정 위반을 포함한 잠재적인 규제 위반 가능성을 강조했습니다.
이러한 위험은 하이퍼리퀴드가 제재 지역에 있는 업체와의 상호 작용과 미등록 브로커로 분류될 수 있는 가능성으로 인해 증폭됩니다.
하이퍼리퀴드, 익스플로잇 주장 부인하지만 모두가 확신하는 것은 아닙니다.
하이퍼리퀴드 랩스는 디스코드 채널을 통해 최근 제기된 의혹에 대해 다음과 관련된 해킹이나 익스플로잇을 단호히 부인하며 대응했습니다.북한 관련 주소.
하이퍼리퀴드는 강력한 버그 바운티 프로그램과 블록체인 분석의 업계 표준 준수를 예로 들며 운영 보안에 대한 노력을 강조했습니다.
보안 연구원이나 제3자에 의해 발견된 취약점은 없으며, 의심스러운 거래 활동에 대한 우려에도 불구하고 모든 자금은 안전하게 보호되고 있다고 안심시켰습니다.
하지만 모두가 확신하는 것은 아닙니다.
암호화폐 개발자이자 안드레센 호로위츠의 암호화폐 팀 정보 보안 책임자였던 나심 에데키우악은 다음과 같이 우려를 표명하며 다음과 같이 제안했습니다.북한 해커 가 이미 하이퍼리퀴드의 인프라 내부에 침투하여 더 효과적인 익스플로잇을 계획하고 있을 수 있습니다.
암호화폐 커뮤니티의 일부는 이러한 경고에 공감했지만, 다른 일부는 하이퍼리퀴드의 평판을 손상시키려는 '사이비'라고 일축했습니다.
특히 하이퍼리퀴드의 창립자들은 저명한 보안 전문가인 모나한이 플랫폼의 보안 표준을 무료로 검토해 주겠다는 제안에 아직까지 응하지 않고 있습니다.
잠깐의 하락 후 HYPE 토큰의 변동성 안정화
하이퍼리퀴드를 둘러싼 의혹과 그에 따른 시장 우려로 인해 네이티브 토큰인 HYPE는 일요일 34달러에서 월요일 25달러로 25% 이상 급락했습니다.
그러나 사용자 자금의 보안에 대한 하이퍼리퀴드 랩스의 안심은 토큰을 안정화시키는 데 도움이 되었습니다.
글을 쓰는 시점에 HYPE는 25.80달러로 소폭 상승하여 지난 24시간 동안 1.40%의 회복률을 기록했습니다,코인마켓캡에 따르면
변동성에도 불구하고 하이퍼리퀴드는 시장의 55% 이상을 점유하며 온체인 무기한 선물 거래의 선도적인 공급자로서의 위치를 유지하고 있습니다.
최근의 사건으로 인해 투자자들의 신뢰가 시험대에 올랐지만, 플랫폼의 지배적인 시장 지위는 이해관계자들 사이에서 신뢰를 회복하고 있는 것으로 보입니다.
유효성 검사기 인프라의 보안 위험
블록체인 전문가들은 빠르게 부상하고 있는 탈중앙 금융 플랫폼인 하이퍼리퀴드가 다음과 같은 공격의 주요 표적이 될 수 있는 심각한 보안 취약점을 안고 있다고 경고합니다.북한 정교한 해킹 작업.
트랜잭션 속도에 중점을 두고 구축된 Hyperliquid는 단 4개의 유효성 검사기에만 의존하는 구조로, 이는 위험 신호를 발생시킵니다.
모나한은 이러한 유효성 검사기가 플랫폼 창립자가 소셜 미디어 및 화상 통화와 같은 개인 활동에 사용하는 기기에서도 작동할 수 있다고 제안했습니다.
이러한 중첩은 네트워크의 제어권과 수십억 달러의 자산을 해커에게 넘겨줄 수 있는 피싱 공격의 위험을 증가시킵니다.
암호화폐 개발자 사이가르는 특히 우려되는 취약점인 하이퍼리퀴드의 브릿지를 강조했습니다.Arbitrum 원은 현재 23억 달러의 USDC를 확보하고 있습니다.
플랫폼의 정족수 3분의 2 요건 때문에 검증자 3명을 손상시키면 악의적인 행위자에게 전체 금액에 대한 액세스 권한을 부여하게 됩니다.
전문가들은 다음과 같은 잠재적 안전 장치를 제안했습니다.USDC 발행사인 Circle 해커와 관련된 지갑을 블랙리스트에 추가하여 도난당한 자금을 고정시킵니다.
또는 아비트럼 다중 서명 보안 위원회에서 악의적인 거래를 취소할 수도 있지만, 이 접근 방식은 탈중앙화를 약화시킨다는 비판에 직면해 있습니다.
이러한 위험으로 인해 보안 강화 조치가 시급히 필요함을 강조합니다.