HYPE 單日回調(diào)超 20%，朝鮮黑客要對(duì) Hyperliquid 下手？

作者：Azuma，Odaily 星球日?qǐng)?bào)

?

大熱項(xiàng)目 Hyperliquid（HYPE）今日遭遇了自上線以來(lái)幅度最大的一輪回調(diào)。

Bitget 行情顯示，截至北京時(shí)間 14: 00 左右 HYPE 暫報(bào) 26.21 USDT，日內(nèi)跌幅高達(dá) 20.5% 。

朝鮮黑客盯上了 Hyperliquid？

環(huán)顧市場(chǎng)消息，今日 Hyperliquid 社區(qū)討論規(guī)模最大的事件在于知名安全研究員 Tay（@tayvano_）的一則預(yù)警——?多個(gè)已被標(biāo)記的朝鮮黑客地址近期正在 Hyperliquid 上進(jìn)行交易，目前總計(jì)虧損逾 70 萬(wàn)美元。

雖然截至發(fā)文，Hyperliquid 暫未出現(xiàn)任何遭遇攻擊的跡象，但正如 Tay 所說(shuō)「如果我是管理 Hyperliquid 的 4 個(gè)驗(yàn)證者之一，我現(xiàn)在可能已經(jīng)嚇尿褲子了」……來(lái)自加密貨幣世界最強(qiáng)黑客力量的活動(dòng)跡象，或意味著朝鮮黑客已將 Hyperliquid 作為潛在目標(biāo)，并正在通過(guò)執(zhí)行交易來(lái)測(cè)試系統(tǒng)穩(wěn)定性。

Tay 的貼子發(fā)出之后，立即在社區(qū)之內(nèi)引發(fā)了熱議，尤其是 Tay 所提到的「 4 個(gè)驗(yàn)證者」相關(guān)問(wèn)題更是引發(fā)了激烈討論，部分社區(qū)用戶甚至將其視為當(dāng)下 Hyperliquid 系統(tǒng)安全中最薄弱的一環(huán)。

潛在威脅： 23 億美元僅依賴于 3/4 多簽

Abstract 開(kāi)發(fā)者 cygaar 就此展開(kāi)解釋表示，目前部署在 Arbitrum 上的 Hyperliquid 橋接合約中共存有 23 億美元的 USDC，而該橋接合約中的大多數(shù)功能都需要 2/3 的驗(yàn)證者簽名才能執(zhí)行（因?yàn)橹挥?4 個(gè)驗(yàn)證者，所以實(shí)際上需要 3 個(gè)簽名）。

假設(shè)大多數(shù)（3/4）的驗(yàn)證者被攻破，被攻破的驗(yàn)證者可以提交一個(gè)提取該橋接合約上所有 USDC 的請(qǐng)求，并將它們發(fā)送到一個(gè)惡意地址。由于攻擊者已控制了絕大多數(shù)的驗(yàn)證者，他們將可以順利通過(guò)并最終確定該提款請(qǐng)求，這意味著去 23 億美元的 USDC 將被轉(zhuǎn)移至攻擊者手中。

目前有兩道防線可以介入，以防止這些 USDC 永遠(yuǎn)丟失。

第一道防線是在 USDC 的合約層面布防。Circle 的黑名單機(jī)制可以完全禁止特定地址轉(zhuǎn)移 USDC，如果他們行動(dòng)足夠快，他們可以阻止攻擊者轉(zhuǎn)移被盜的 USDC，有效地凍結(jié)資金并向 Hyperliquid 橋接合約還款。

針對(duì)該防線，安全大神 ZachXBT 評(píng)論表示 Circle 效率非常低下，不要指望他們作出任何補(bǔ)救，但 ZachXBT 也澄清表示該評(píng)論僅針對(duì) Circle，并不涉及對(duì) Hyperliquid 的看法。

第二道防線是在 Arbitrum 網(wǎng)絡(luò)層面布防。目前以太坊上的 Arbitrum L1/L2 橋接合約由一個(gè) 9/12 的多簽合約保護(hù)（安全委員會(huì)）。假設(shè)攻擊者以某種方式控制了這 23 億 USDC，并立即兌換成了其他代幣，從而規(guī)避了 Circle 的黑名單機(jī)制。理論上，Arbitrum 的安全委員會(huì)也可以更改鏈的狀態(tài)，回滾并阻止最初的攻擊交易發(fā)生。在「緊急情況」下，該委員會(huì)可通過(guò)投票決定是否進(jìn)行這種干預(yù)。

cygaar 補(bǔ)充表示，最后一道防線顯然極具爭(zhēng)議，應(yīng)該只在最危急的情況下可被使用。

「蓄意 FUD」or「善意預(yù)警」？社區(qū)反應(yīng)不一

針對(duì) Tay 的預(yù)警帖子，社區(qū)反應(yīng)呈現(xiàn)出了鮮明的兩極化。

一方面，部分社區(qū)成員認(rèn)為 Tay 的預(yù)警言過(guò)其實(shí)，尤其是在 HYPE 下跌之后，更是有許多社區(qū)用戶認(rèn)為 Tay 只是在「蓄意 FUD」。

· 有社區(qū)成員指出朝鮮黑客會(huì)瞄準(zhǔn)每一個(gè) TVL 較高的協(xié)議，并不只是單單針對(duì) Hyperliquid，僅僅是發(fā)現(xiàn)黑客的使用痕跡并不能說(shuō)明協(xié)議遭受了威脅；

· 也有社區(qū)成員指出 Tay 本人實(shí)際上供職于 Consensys，其所謂「預(yù)警」存在利益驅(qū)使嫌疑，實(shí)際上只是為了 Consensys 能夠與 Hyperliquid 團(tuán)隊(duì)達(dá)成最有利的合作。

另一方面，也有部分知名人士選擇了聲援 Tay 的安全工作。

· 知名白帽黑客 samczsun 表示，盡管 Tay 已經(jīng)為加密貨幣行業(yè)無(wú)償服務(wù)了好幾年，但他卻因?yàn)檫@條貼子而受到猛烈批評(píng)，僅僅是因?yàn)樵谠擃A(yù)警發(fā)布后 HYPE 的價(jià)格大幅下跌……看到這樣的消息真令人難過(guò)。

· Wintermute 創(chuàng)始人兼首席執(zhí)行官 Evgeny Gaevoy 亦表示，Tay 的溝通風(fēng)格可能有些粗暴（該推文發(fā)布之后，Tay 和部分指責(zé)他的用戶進(jìn)行了激烈互懟），但你不能忽視像這樣的信息。

總而言之，對(duì)于自上線以來(lái)一路順風(fēng)順?biāo)?Hyperliquid，今日的這場(chǎng)討論可以說(shuō)是該項(xiàng)目運(yùn)行過(guò)程中的一場(chǎng)不大不小的事故。說(shuō)它不大，是因?yàn)?Hyperliquid 實(shí)際上并未遭受攻擊；說(shuō)它不小，則是因?yàn)?Hyperliquid 系統(tǒng)層面的部分脆弱環(huán)節(jié)被暴露，且社區(qū)共識(shí)在此事件上出現(xiàn)了一定程度的分流……但作為有志變革行業(yè)規(guī)則的龍頭，該事故與其說(shuō)是一場(chǎng)困難，不如說(shuō)是一個(gè)很好的試金石，后續(xù) Hyperliquid 將如何解決 3/4 多簽問(wèn)題并平息 UFD，也將是市場(chǎng)再次評(píng)估該項(xiàng)目質(zhì)量及效率的一次良好機(jī)會(huì)。