Mối quan ngại về an ninh phát sinh từ các báo cáo về ví liên kết với CHDCND Triều Tiên

Hyperliquid Labs, một nền tảng phi tập trung cho giao dịch tương lai vĩnh viễn, đã kiên quyết phủ nhận các khiếu nại về việc bị khai thác bởi các ví được liên kết vớiTin tặc Bắc Triều Tiên.

Mối lo ngại nảy sinh sau khi chuyên gia bảo mật của MetaMask, Taylor Monahan, báo cáo rằng các ví được gắn cờ có liên quan đến Triều Tiên đã thực hiện giao dịch trên Hyperliquid, dẫn đến thanh lý vượt quá 700.000 đô la - một số tiền nhỏ bất thường đối với các tin tặc được nhà nước tài trợ.

Cuộc tranh cãi leo thang khi Monahan cho rằng hoạt động này có thể là một nỗ lực do thám, khi tin tặc thử nghiệm khả năng phòng thủ của Hyperliquids để chuẩn bị cho một cuộc tấn công tiềm tàng.

Những nỗi sợ hãi này đã gây ra một làn sóng rút tiền, với hơn 194 triệu đô laUSDC được lấy ra khỏi nền tảng trong một ngày, theo bảng điều khiển Hasheds Dune Analytics.

Monahan cũng nhấn mạnh đến lỗ hổng của nền tảng này do bộ xác thực có tính tập trung cao, chỉ bao gồm bốn trình xác thực.

Trong tuyên bố tiếp theo, Monahan đã thúc giục Hyperliquid thực hiện các bước ngay lập tức để củng cố khả năng phòng thủ, đồng thời nhấn mạnh tính cấp thiết của việc giải quyết những lo ngại về an ninh này.

Một vụ hack siêu thanh có thể xảy ra?

Những suy đoán về khả năng xảy ra vụ hack Hyperliquid vẫn chưa có căn cứ, nhưng nếu có, thì diễn biến có thể như sau.

Một cuộc tấn công vào hợp đồng cầu nối của Hyperliquid sẽ đòi hỏi sự thỏa hiệp của ba trong số bốn người xác thực, đạt được số lượng đại biểu cần thiết là hai phần ba.

Nếu thành công, tin tặc có thể thử di chuyển USDC được đúc sẵn trên Arbitrum.

Tuy nhiên, Circle, đơn vị phát hành USDC, về mặt lý thuyết có thể đóng băng các khoản tiền này—với điều kiện họ nhận được và hành động theo lệnh của tòa án đủ nhanh chóng.

Quá trình pháp lý này, thường chậm chạp, có thể tạo điều kiện cho tin tặc có kinh nghiệm chuyển đổi tài sản bị đánh cắp thành các token không thể kiểm duyệt như ETH.

Ngoài ra, họ có thể đổi USDC bị đánh cắp lấy token USDC.e gốc của Ethereum và chuyển chúng sang mạng chính của Ethereum.

Matt Fiebach tại Entropy Advisors giải thích:

“Con đường khả thi duy nhất cho phép hội đồng bảo mật Arbitrum trở thành tuyến phòng thủ là nếu tin tặc cố gắng rút tiền thông qua cầu nối chính thống, có thể là sau khi hoán đổi sang ETH.”

Ông nói thêm:

“Trong kịch bản này, người được bầuPhán quyết Bộ phận bảo mật sẽ cần phải đưa ra quyết định xem việc chặn hiệu quả việc chuyển giao này có nằm trong phạm vi "xử lý các rủi ro quan trọng liên quan đến giao thức Arbitrum và hệ sinh thái của nó" hay không.

Những hạn chế về thanh khoản cũng sẽ gây ra những rào cản đáng kể.

Để chuyển 2 tỷ đô la tiền bị đánh cắp, tin tặc sẽ cần phải phân bổ các giao dịch qua nhiều bên thứ ba, gây ra sự trượt giá đáng kể.

Prithvir Jhaveri, người sáng lập kiêm giám đốc điều hành của Loch, một nền tảng phân tích danh mục đầu tư tiền điện tử, đã nêu ra những rủi ro về mặt hoạt động và pháp lý mà Hyperliquid phải đối mặt.

Jhaveri chỉ ra những lỗ hổng bắt nguồn từ việc nền tảng này chỉ dựa vào bốn trình xác thực và nêu bật những vi phạm quy định tiềm ẩn, bao gồm vi phạm lệnh trừng phạt của OFAC Hoa Kỳ và các quy định của SEC.

Những rủi ro này còn gia tăng do sự tương tác của Hyperliquid với các tổ chức ở các khu vực bị trừng phạt và khả năng bị phân loại là một công ty môi giới chưa đăng ký.

Hyperliquid phủ nhận khiếu nại khai thác nhưng không phải tất cả đều bị thuyết phục

Hyperliquid Labs đã phản hồi các cáo buộc gần đây thông qua kênh Discord của mình, kiên quyết phủ nhận mọi hành vi hack hoặc khai thác liên quan đếnĐịa chỉ liên quan đến CHDCND Triều Tiên.

Hyperliquid nhấn mạnh cam kết của mình đối với bảo mật hoạt động, trích dẫn chương trình tiền thưởng cho lỗi mạnh mẽ và tuân thủ các tiêu chuẩn của ngành trong phân tích blockchain.

Nhóm đảm bảo với người dùng rằng không có lỗ hổng bảo mật nào được các nhà nghiên cứu bảo mật hoặc bên thứ ba tiết lộ và tất cả các khoản tiền vẫn an toàn mặc dù có lo ngại về hoạt động giao dịch đáng ngờ.

Tuy nhiên, không phải ai cũng bị thuyết phục.

Nassim Eddequiouaq, một nhà phát triển tiền điện tử và cựu giám đốc an ninh thông tin của nhóm tiền điện tử Andreessen Horowitz, đã bày tỏ lo ngại, cho rằngTin tặc Bắc Triều Tiên có thể đã có mặt bên trong cơ sở hạ tầng của Hyperliquid, xây dựng chiến lược khai thác hiệu quả hơn.

Trong khi một số người trong cộng đồng tiền điện tử đồng tình với những cảnh báo này, những người khác lại bác bỏ chúng như một "chiến dịch tâm lý" nhằm mục đích làm tổn hại đến danh tiếng của Hyperliquid.

Đáng chú ý là những người sáng lập Hyperliquid vẫn chưa phản hồi lời đề nghị của Monahan, một chuyên gia bảo mật nổi tiếng, về việc xem xét các tiêu chuẩn bảo mật của nền tảng này miễn phí.

Biến động của HYPE Token ổn định sau đợt giảm ngắn

Những cáo buộc liên quan đến Hyperliquid và những lo ngại tiếp theo của thị trường đã gây ra sự sụt giảm mạnh đối với token gốc HYPE, giảm hơn 25% từ 34 đô la vào Chủ Nhật xuống còn 25 đô la vào thứ Hai.

Tuy nhiên, lời đảm bảo từ Hyperliquid Labs về tính bảo mật của tiền người dùng đã giúp ổn định giá token.

Vào thời điểm viết bài, HYPE đã tăng nhẹ lên 25,80 đô la, đánh dấu mức phục hồi 1,40% trong 24 giờ qua,theo CoinMarketCap.

Bất chấp sự biến động, Hyperliquid vẫn giữ vững vị thế là nhà cung cấp hàng đầu về giao dịch tương lai vĩnh viễn trên chuỗi, chiếm hơn 55% thị trường.

Trong khi các sự kiện gần đây đã thử thách lòng tin của nhà đầu tư, vị thế thống lĩnh thị trường của nền tảng này dường như đang khôi phục lại niềm tin giữa các bên liên quan.

Rủi ro bảo mật của Cơ sở hạ tầng xác thực

Các chuyên gia về blockchain cảnh báo rằng Hyperliquid, một nền tảng DeFi mới nổi nhanh chóng, ẩn chứa những lỗ hổng bảo mật đáng kể có thể khiến nó trở thành mục tiêu chính choBắc Triều Tiên hoạt động hack tinh vi.

Được xây dựng tập trung vào tốc độ giao dịch, Hyperliquid chỉ dựa vào bốn trình xác thực, một cấu trúc gây ra nhiều nghi ngờ.

Monahan cho rằng những trình xác thực này thậm chí có thể được vận hành trên các thiết bị mà những người sáng lập nền tảng sử dụng cho các hoạt động cá nhân như mạng xã hội và cuộc gọi video.

Sự chồng chéo này làm tăng nguy cơ tấn công lừa đảo có thể trao quyền kiểm soát mạng lưới và hàng tỷ tài sản vào tay tin tặc.

Nhà phát triển tiền điện tử Cygaar đã nêu bật một lỗ hổng đặc biệt đáng lo ngại: Cầu nối của Hyperliquid trênPhán quyết Hiện tại, một người đang nắm giữ 2,3 tỷ đô la trong USDC.

Với yêu cầu về số lượng thành viên tối thiểu là hai phần ba của nền tảng, việc xâm phạm ba trình xác thực sẽ khiến kẻ xấu có quyền truy cập vào toàn bộ số lượng.

Các chuyên gia đã đề xuất các biện pháp bảo vệ tiềm năng, chẳng hạn nhưCircle, đơn vị phát hành USDC , đưa các ví có liên quan đến tin tặc vào danh sách đen để vô hiệu hóa số tiền bị đánh cắp.

Ngoài ra, hội đồng bảo mật đa chữ ký Arbitrum có thể đảo ngược các giao dịch độc hại, mặc dù cách tiếp cận này phải đối mặt với sự chỉ trích vì làm suy yếu tính phi tập trung.

Rủi ro này rất lớn và làm nổi bật nhu cầu cấp thiết về việc tăng cường các biện pháp an ninh.