原创 | Odaily星球日报(@OdailyChina) 作者|Azuma(@azuma_eth) 大热项目 Hyperliquid(HYPE)今日遭遇了自上线以来幅度最大的一轮回调。 Bitget 行情显示,截至北京时间 14: 00 左右 HYPE 暂报 26.21 USDT,日内跌幅高达 20.5% 。 环顾市场消息,今日 Hyperliquid 社区讨论规模最大的事件在于知名安全研究员 Tay(@tayvano_)的一则预警 —— 多个已被标记的朝鲜黑客地址近期正在 Hyperliquid 上进行交易,目前总计亏损逾 70 万美元。 虽然截至发文,Hyperliquid 暂未出现任何遭遇攻击的迹象,但正如 Tay 所说“如果我是管理 Hyperliquid 的 4 个验证者之一,我现在可能已经吓尿裤子了”……来自加密货币世界最强黑客力量的活动迹象,或意味着朝鲜黑客已将 Hyperliquid 作为潜在目标,并正在通过执行交易来测试系统稳定性。 Tay 的贴子发出之后,立即在社区之内引发了热议,尤其是 Tay 所提到的“ 4 个验证者”相关问题更是引发了激烈讨论,部分社区用户甚至将其视为当下 Hyperliquid 系统安全中最薄弱的一环。 Abstract 开发者 cygaar 就此展开解释表示,目前部署在 Arbitrum 上的 Hyperliquid 桥接合约中共存有 23 亿美元的 USDC,而该桥接合约的大部分功能都需要 2/3 的验证者签名才能执行(因为只有 4 个验证者,所以实际上需要 3 个签名)。 假设大多数(3/4)的验证者被攻破,攻击者将可以提交一个关于提取合约上所有 USDC 的请求,继而将它们发送至一个恶意地址。由于攻击者已控制了绝大多数的验证者,该提款请求无疑会顺利通过,这意味着 23 亿美元的 USDC 将会被转移至攻击者手中。 目前有两道防线可以介入,以防止这些 USDC 永远丢失。 第一道防线是在 USDC 的合约层面布防。Circle 的黑名单机制可以禁止特定地址转移 USDC ,如果他们行动足够快,将可以阻止攻击者转移被盗的 USDC,有效地冻结资金并向 Hyperliquid 桥接合约还款。 针对该防线,安全大神 ZachXBT 评论表示 Circle 效率非常低下,不要指望他们作出任何补救,但 ZachXBT 也澄清表示该评论仅针对 Circle,并不涉及对 Hyperliquid 的看法。 第二道防线是在 Arbitrum 网络层面布防。目前以太坊上的 Arbitrum L1/L2 桥接合约由一个 9/12 的多签合约保护(安全委员会)。假设攻击者以某种方式控制了这 23 亿 USDC,并立即兑换成了其他代币,从而规避了 Circle 的黑名单机制。理论上,Arbitrum 的安全委员会也可以更改链的状态,回滚并阻止最初的攻击交易发生。在 “紧急情况 ”下,该委员会可通过投票决定是否进行这种干预。 cygaar 补充表示,最后一道防线显然极具争议,应该只在最危急的情况下可被使用。 针对 Tay 的预警帖子,社区反应呈现出了鲜明的两极化。 一方面,部分社区成员认为 Tay 的预警言过其实,尤其是在 HYPE 下跌之后,更是有许多社区用户认为 Tay 只是在“蓄意 FUD”。 有社区成员指出朝鲜黑客会瞄准每一个 TVL 较高的协议,并不只是单单针对 Hyperliquid,仅仅是发现黑客的使用痕迹并不能说明协议遭受了威胁; 也有社区成员指出 Tay 本人实际上供职于 Consensys,其所谓“预警”存在利益驱使嫌疑,实际上只是为了 Consensys 能够与 Hyperliquid 团队达成最有利的合作。 另一方面,也有部分知名人士选择了声援 Tay 的安全工作。 知名白帽黑客 samczsun 表示,尽管 Tay 已经为加密货币行业无偿服务了好几年,但他却因为这条贴子而受到猛烈批评,仅仅是因为在该预警发布后 HYPE 的价格大幅下跌……看到这样的消息真令人难过。 Wintermute 创始人兼首席执行官 Evgeny Gaevoy 亦表示,Tay 的沟通风格可能有些粗暴(该推文发布之后,Tay 和部分指责他的用户进行了激烈互怼 ),但你不能忽视像这样的信息。 总而言之,对于自上线以来一路顺风顺水的 Hyperliquid,今日的这场讨论可以说是该项目运行过程中的一场不大不小的事故。说它不大,是因为 Hyperliquid 实际上并未遭受攻击;说它不小,则是因为 Hyperliquid 系统层面的部分脆弱环节被暴露,且社区共识在此事件上出现了一定程度的分流……但作为有志变革行业规则的龙头,该事故与其说是一场困难,不如说是一个很好的试金石,后续 Hyperliquid 将如何解决 3/4 多签问题并平息 FUD,也将是市场再次评估该项目质量及效率的一次良好机会。朝鲜黑客盯上了 Hyperliquid?
潜在威胁: 23 亿美元仅依赖于 3/4 多签
“蓄意 FUD”or“善意预警”?社区反应不一