Hyperliquid 净流出超 2.5 亿美元，黑客如何影响平台？

在对朝鲜黑客的担忧之际，Hyperliquid 净流出金额超过 2.5 亿美元

在安全专家披露朝鲜威胁行动者曾在该平台进行交易后，Hyperliquid 的净流出金额超过 2.56 亿美元。

Hyperliquid 在安全专家称朝鲜黑客正在这个新的 Layer-1 加密衍生品平台上进行交易后，遭遇了有史以来最大规模的单日资金流出。

MetaMask 安全研究员 Tay Monahan 在 12 月 23 日的 X 平台帖子中表示，与朝鲜民主主义人民共和国（DPRK）相关的黑客早在 10 月就已经开始使用该平台。

“Yall，DPRK 并不进行交易。DPRK 在做测试。”Monahan 在后续帖子中补充道。

来源：Tay Monahan

根据 Dune Analytics 的数据，在过去 30 小时内，这家衍生品平台的净流出总额已超过 2.56 亿美元。

12 月 23 日，Hyperliquid 的资金流出现历史新高，达到 5.0271 亿美元，而流入量则超过了 2.535 亿美元。

在过去 30 小时内，Hyperliquid 的净流出总额已超过 2.56 亿美元。来源：Dune Analytics

Hyperliquid 在其 Discord 服务器上表示，他们“注意到关于疑似 DPRK 地址活动的相关报道。Hyperliquid 并未受到 DPRK 的攻击，也没有任何其他形式的攻击。所有用户资金均完好无损。”

包括 Lazarus Group 在内的朝鲜黑客今年迄今已窃取了价值 13 亿美元的加密货币，是去年盗窃金额的两倍，凸显了为筹集资金而加剧的努力。

Monahan 进一步声称，Hyperliquid 的安全性和基础设施在很大程度上是中心化的，仅依赖于四个验证者。

Monahan 的帖子引发了加密评论人士的广泛反应，Hyperliquid 的支持者指责她制造不必要的恐慌。

根据 TradingView 的数据，该交易所原生代币 Hyperliquid (HYPE) 也受到影响，自 12 月 22 日创下 35 美元的历史高点以来已下跌 20%，目前交易价格约为 28 美元。

尽管如此，其他开发者和安全研究人员仍然支持 Monahan 作为安全专家的声誉。

“也许你不喜欢 Tay 的沟通方式，但至少我们现在在讨论这件事了：金的走狗现身时，至少相当于二级火警。”Wildcat Labs 联合创始人 Laurence Day 写道。

“我之前和 Lazarus 有过交手，你绝不想看到他们做出看起来‘愚蠢’的事情，因为往往并不是那样。”Day 在后续帖子中补充道。

面对重大攻击时存在“两道防线”

匿名开发者 Cygaar 表示，如果朝鲜对 Hyperliquid 发动攻击，可以使用两道防线来阻止大规模的 USD Coin（当前价格降至 1.00 美元）被盗。

（编者注：推特内容自动翻译）HyperLiquid 情况的总结：

缺点：

• 如果朝鲜黑客正在寻找攻击方法，我不会感到惊讶
• 需要 3/4 的验证者受到损害才能从桥中撤回全部 23 亿 USDC

优点：

• 一旦发生攻击，两道防线可以发挥作用，防止资金被盗
• Circle 可以冻结攻击者的地址，以防止被盗资金被使用
• Arbitrum 可以回滚链以撤消攻击并恢复 HL 桥

结论：

• 我现在不会为此而完全恐慌 - 如果发生最坏的结果，还有护栏可以保护。
• 首先，验证器是否会受到损害还有待观察。我对 HL 的 opsec 一无所知，但考虑到 4 个验证器中的每一个都至关重要，我想他们会非常擅长。

来源：Cygaar

Cygaar 称，USDC 的发行方 Circle 可以将这些地址列入黑名单，彻底禁止其转移代币，以冻结潜在威胁行动者的资金流动。

“如果他们行动足够迅速，就能阻止攻击者将被盗的 USDC 进行交易，从而有效冻结资金。这应该可以让 Circle 将资金返还给 HL 桥。”Cygaar 补充道。

其次，Cygaar 表示，Hyperliquid 所基于的 Arbitrum Chain 可以通过回滚链来防止资金损失。然而，Day 表示，除非该链面临“生存性”威胁，否则 Arbitrum 回滚“绝对不会”发生。