23 декабря 2024

Hyperliquid попала в скандал из-за транзакций с северокорейскими хакерами

“Вы либо умираете героем, либо живете достаточно долго, чтобы увидеть, как становитесь злодеем.” — Харви Дент

Hyperliquid столкнулся с контроверзией через 25 дней после своего высоко оцененного аирдропа. Тейлор Монахан, исследователь безопасности в MetaMask, выразила обеспокоенность по поводу транзакций, связанных с кошельками, помеченными как северокорейские, сообщив о потере $701 тыс. из позиций ETH перпетюалов.

Эта сумма мала для хакеров, поддерживаемых государством, но ситуация встревожила многих из-за предположения, что северокорейские хакеры учатся использовать Hyperliquid, вероятно, чтобы инициировать будущую атаку. Монахан отметила, что централизованный набор валидаторов Hyperliquid из четырех увеличивает уязвимость к взломам.

Не более 4 валидаторов, и все они запускают один и тот же код, возможно, даже находятся в одном месте. Централизованная инфраструктура, системы сборки и т.д., поддерживаемые и доступные неизвестным числом основателей, руководителей и инженеров, которые используют одни и те же устройства для доступа к этим системам, как и для общения с…

— Тей 💖 (@tayvano_) 23 декабря 2024

Ликвидность Hyperliquid заблокирована в мосту от Arbitrum, где он ранее функционировал как приложение DEX для перпетюалов. После миграции на цепочку L1 с консенсусом Tendermint в марте 2024 года, Hyperliquid сохранил этот мост как единственный способ подключения.

Dune analytics сообщили о рекордном чистом оттоке ликвидности в размере $114,7 млн в USDC за один день, хотя это остается небольшой частью общего объема в $2,22 млрд TVL.

Существует спекуляция о потенциальном взломе Hyperliquid, при этом для успешной атаки необходимо компрометировать троих из четырех валидаторов для достижения кворума в две трети. Если это удастся, нативно выпущенный USDC на Arbitrum может быть заморожен компанией Circle до того, как хакеры смогут конвертировать украденные средства в активы, такие как ETH. Этот процесс зависит от юридических действий, что может задержать время реакции.

В качестве альтернативы, хакеры могут попытаться обменять USDC.e (токены USDC, родные для Ethereum, перенесенные на Arbitrum) на Ethereum L1. Мэтт Фибах из Entropy Advisors отметил, что блокировка такого перевода будет зависеть от усмотрения Совета безопасности Arbitrum относительно критических рисков, связанных с протоколом.

Наконец, найти достаточные ликвидные площадки для вывода украденных средств представляет собой проблему, поскольку $2 миллиарда ликвидности распределены по различным сторонним мостам, что приводит к значительным проблемам со слippage.