MetaMask资安人员Taylor Monahan:Hyperliquid可能陷入大 麻烦
MetaMask资安人员TaylorMonahan(@tayvano_)警示了北 韩HEI 客在近期最红链上交易所Hyperliquid的活动,点燃了与Hyperliquid支持者社群的战火,在逐日稳健上涨的HYPE前,泼上这盆冷水,势必不是社群愿意见到的。Hyperliquid与北 韩黑客之间发生什么事,Hyperliquid又如何回应呢?
MetaMask资安人员Taylor Monahan:Hyperliquid可能陷入大 麻烦
MetaMask资安人员Taylor Monahan于12/23揭露,有被标注为北 韩黑客的地址,进驻Hyperliquid进行交易,以20倍杠杆看多ETH,最终惨赔70万美元作收。这对Monahan是个非常危急的信号:「那些认为Hyperliquid的风险是被美国政府冻结资金的都是蠢 蛋,北 韩黑客是不会炒币的,他们只会『测试』。」
Monahan告诉Hyperliquid,她或是她的同事愿意提供协助,督促Hyperliquid快点硬起来,面对北 韩黑客的侵袭。她表示,要是她是Hyperliquid仅有四个验证器的管理员,早就吓死了。
Hyperliquid系统有风险的理由
Monahan解释,Hyperliquid验证器不超过4个,并且都运行相同的代码,也可能并置。集中式基础设施、构建系统等由数量不详的创办人、主管和工程师维护和造访,他们使用相同的设备访问所述系统,就像他们与人交谈、与VC通话、阅读twitter等一样。
初始输入将与往常相同:来自他们认识或应该知道的人的消息,其中包含目标应该阅读并希望阅读的引人注目的链接或文档。
她表示:「那会悄无声息地送入恶意软件。恶意软件将是相同的变体,我们以前见过。如果他们真的想快速行动,他们会利用chrome0day来攻击,但在这里不是必需的,所以他们不会。」
她强调,攻击本身就是为了钱,只要他们取得造访权,就会窃取所有资金。你可以通过强化安全性来缓解风险,在这种情况下,教育、限制造访、监控、检测将大有可为。不要将鸡蛋放在同一个篮子中,别让所有人都用的预构建未签名二进位档。这些也是DeFi协议从不做的事情,因为他们忙于审计他们的智能合约、做代币经济学和发推文。
「如果你不相信我,请询问团队是否每个可以造访关键系统的工程师都使用由Hyperliquid管理的专用设备。」答案会是否定的,Monahan表示。那会是他们的个人装置,没有防毒软件(AVS)与端点侦测与回应(EDR)解决方案。事实上他们根本不知道自己有没有中毒,他们只知道还没有被黑走资金。
担心太多?先知告诉你快跑?
评论认为,Monahan的假设如果是真的,那确实值得担心。但或许这一切基本的资安问题,Hyperliquid都已经准备好了。
也有评论表示,自己曾多次成为朝鲜的目标。黑客不断尝试存取账户、钓鱼等。而Monahan是他求助的第一个人。如果她主动保护你,寻求说明,那应该是可信的。许多相信Monahan的人们表示,虽然她讲话总是不好听,但她是非常关心产业资安的人,并且乐于助人。
尚未能预估的中心化风险
补充另一点可能风险,Hyperliquid采取订单簿模式,尽管用户是使用自有钱包,但仍须将资金转入Hyperliquid才能交易;这意味着,当用户将资金安全转出至自有钱包后,才是自托管资产。本质上与中心化交易所类同,但当前的中心化交易所由于托管用户资金,具有防范洗钱与反资恐的责任,做好KYC(用户个资验证)是基本条件。Hyperliquid当前踩着链上应用的表象,若有北 韩黑客等国际关注的资金涉入,确实可能带来进一步监管风险。
Hyperliquid强势回应:没有问题
对于Monahan的警告,Hyperliquid在Discord强势回应:
「Hyperliquid Labs了解到有关据称由北 韩(DPRK)地址活动的回报。此处澄清,Hyperliquid并未遭受北 韩攻击或任何形式的攻击。所有用户资金均已核对无误。
Hyperliquid Labs对操作安全(opsec)一向高度重视。目前未有任何一方通报漏洞。如以往一样,我们设有慷慨的漏洞回报奖励计划,并采用业界顶尖标准进行区块链分析。
此前,有人声称为资安相关方试图联系。需要澄清的是,从未有任何关于Hyperliquid遭到攻击的指控。该方将一个诈 骗账号添加到群组聊天中,随后以侮 辱性语言进行沟通。鉴于对方所展现的专业水准,开发团队改而与值得信任的合作伙伴交流,并确认其运作已遵循最佳实务标准。」
Hyperliquid面临近期大幅USDC流出
据Dune Analytics统计,在此事件传出后,目前仍架构在Arbitrum的Hyperliquid,连续千万等级的USDC流出。总累计资金一度高达20.6亿USDC的Hyperliquid,目前剩下16.75亿USDC。
不过,HYPE代币本身并未受到影响,日涨幅近5%,仍处于29.95美元。
以上就是MetaMask资安人员Taylor Monahan:Hyperliquid可能陷入 大 麻烦的详细内容,更多关于Hyperliquid系统有风险的理由的资料请关注脚本之家其它相关文章!
你可能感兴趣的文章
-
MetaMask资安人员Taylor Monahan:Hyperliquid可能陷入大 麻烦
MetaMask资安人员TaylorMonahan(@tayvano_)警示了北 韩HEI 客在近期最红链上交易所Hyperliquid的活动,点燃了与Hyperliquid支持者社群的战火,更多详细资讯请看下面正文…
2024-12-24 -
俄罗斯宣布将在10个地区全面禁止加密货币挖矿 持续至2031年
俄罗斯政府宣布自2025年起,将在10个地区全面禁止加密货币挖矿,并针对部分高耗能地区实施季节性限采,以平衡能源消耗与电费公平性,此禁令预计持续至2031年, 更多详细资讯…
2024-12-24 -
加密交易所Crypto.com在美国推出运动赛事预测平台!抢占Polymarket市场
加密货币交易平台Crypto.com近期推出运动赛事预测平台,并表示其是因为看到Polymarket在美国大选期间一夕成名,才让该平台有进军预测市场的想法, 更多详细资讯请看下面正文…
2024-12-24 -
Crypto.com进军美国托管市场!与Coinbase、Fidelity等机构正面交锋
知名交易所Crypto.com于12/23在官方宣布,将在美国成立Crypto.com信托公司,主打机构和高净值客户的加密资产托管服务, 更多详细资讯请看下面正文…
2024-12-24 -
以太坊开发者与Andre Cronje反思加密货币产业!揭露目前去中心化的窘境
以太坊开发者@pcaversaccio和Yearn Finance以及Sonic Labs创办人Andre Cronje于12/22在推特上分别以理想与现实角度,揭露目前去中心化运动的窘境, 更多详细资讯请看下面正…
2024-12-24 -
日本持牌加密货币交易所DMM Bitcoin被盗真相:北 韩黑客通过社交窃取
日本持牌加密货币交易所DMM Bitcoin在今年5月遭黑客攻击,导致4,502.9枚比特币被盗,日本警察厅24日表示,经与美国联邦调查局(FBI)及美国国 防部网络犯罪中心(DC3)共同…
2024-12-24 -
币安Launchpool新币挖矿上线BIO Protocol!BNB涨7.2% DeSci概念币$RIF
全球最大加密货币交易所币安(Binance)昨(23)日傍晚发布公告宣布,币安将在其Launchpool上线第63期新币挖矿项目BIO Protocol(BIO),受此激励,多个DeSci相关代币短时…
2024-12-24 -
微策略再度加码比特币!同时宣布召开 特别股东会以推动增发股票
美国上市公司微策略(MicroStrategy)再度加码比特币,斥资5.61亿美元以均价106,662美元购入5,262枚BTC,持仓总量升至444,262枚,公司同时宣布召开 特别股东会,拟上调授权股…
2024-12-24 -
美国国税局IRS再掀加密货币争议:质押收益是否该课税
美国国税局(IRS)于12/24的一份法律回应中,再次重申对加密货币质押收益的税 务规定,IRS表示,质押代币一旦在「可出售、兑换」等条件下,质押的收益就会被视为应税收入,并…
2024-12-24 -
日本持牌加密货币交易所DMM Bitcoin被盗真相:北 韩黑客通过社交窃取
日本持牌加密货币交易所DMM Bitcoin在今年5月遭黑客攻击,导致4,502.9枚比特币被盗,日本警察厅24日表示,经与美国联邦调查局(FBI)及美国国 防部网络犯罪中心(DC3)共同…
2024-12-24