Cộng đồng crypto đang lan truyền FUD rằng các hacker Triều Tiên đang "thăm dò" hệ thống bảo mật của Hyperliquid để tìm lỗ hổng tấn công. Hệ quả là Hyperliquid đã chứng kiến ngày có lượng rút tiền cao kỷ lục, lên đến 43 triệu USD chảy khỏi sàn.
Hacker Triều Tiên đang "thăm dò" Hyperliquid?
Đầu tuần ngày 23/12/2024, cộng đồng crypto trên X lan truyền một số thông tin cho rằng các hacker Triều Tiên đã bắt đầu chuyển tầm ngắm sang Hyperliquid, sàn DEX đang thu hút được lượng lớn người dùng hiện nay.
Cụ thể theo chia sẻ của chuyên gia bảo mật blockchain @tayvano, vài địa chỉ ví được dán nhãn là của hacker Triều Tiên đã thực hiện một số giao dịch trên Hyperliquid.
DPRK's trading career is...uh....going.....🙈
— Tay 💖 (@tayvano_) December 22, 2024
tbh if i was the dude managing Hyperliquid's 4 validators (or those fucking ghetto ass binaries on gh) I would be shitting my pants right now.
Hyperliquid dudes dont seem worried at all though so im sure its fine. 🫠 pic.twitter.com/JrrU7t1sJe
Nhưng hacker cũng chỉ giỏi việc hack chứ làm trader thì... thường thôi. Các lệnh của nhóm hacker này đang ghi nhận mức lỗ khoảng 700.000 USD.
Dù vậy, theo Tay, việc này cho thấy kẻ xấu đang thử nghiệm tính ổn định của hệ thống của sàn DEX, vì đã xem Hyperliquid là mục tiêu tấn công tiềm năng.
"Nếu tôi mà là một trong 4 validator của Hyperliquid chắc giờ tôi đã sợ chết khiếp rồi ấy chứ.Nhưng mà mấy anh dev của sàn có vẻ chẳng lo lắng gì nên tôi nghĩ chắc mọi chuyện ổn thôi."
Người dùng @0xCygaar đánh giá về tình huống hiện tại của Hyperliquid rằng:
tldr of the HyperLiquid situation:
— cygaar (@0xCygaar) December 23, 2024
The Bad:
- Wouldn't be surprised if North Korean hackers were looking at ways to attack
- 3/4 validators would need to be compromised to withdraw all 2.3B USDC from the bridge
The Good:
- 2 lines of defense can kick in to prevent money from…
Điểm yếu:
- Không ngạc nhiên khi tin tặc Triều Tiên tìm đến HyperLiquid
- Cần tấn công 3/4 validator hiện tại của HyperLiquid mới có thể chuyển đi tổng cộng 2,3 tỷ USDC đang có trên cầu nối của sàn
Điểm mạnh:
Theo @0xCygaar, đội ngũ HyperLiquid có thể kích hoạt 2 tuyến phòng thủ để ngăn chặn việc thất thoát tài sản nếu cuộc tấn công thực sự xảy ra. Đó là:
- Nhờ Circle đóng băng địa chỉ của kẻ tấn công
- Nhờ Arbitrum khôi phục chain để hoàn tác cuộc tấn công và khôi phục cầu nối HyperLiquid
Thêm nữa, @0xCygaar cho rằng không nên "tự mình dọa mình" vì chắc gì hacker Triều Tiên có thể vượt qua hàng rào phòng thủ của dự án. Ngoài ra, vì chỉ có 4 validator nên đội dev có thể dễ dàng quan sát tình trạng của từng validator để phát hiện ra sai sót ngay từ đầu.
Hơn nữa, với việc đã bị cộng đồng phát hiện dấu vết, nhiều khả năng đội ngũ HyperLiquid đang tập trung 100% để tăng cường hệ thống bảo mật của mình.
Tuy nhiên, @0xCygaar có thể đã quá lạc quan. Thám tử on-chain ZachXBT phản bác rằng:
Good luck getting Circle to quickly freeze for an incident and attempting to reach them outside the hours of 9-5 ET
— ZachXBT (@zachxbt) December 23, 2024
(I have no input on HL just commenting on Circle bc they are inefficient) pic.twitter.com/lEXoFGfs3b
"Chúc may mắn khi cố gắng liên hệ với Circle ngoài giờ làm việc nhé anh bạn."
Theo đó, ZachXBT không đánh giá cao biện pháp nhờ Circle đóng băng địa chỉ của kẻ tấn công, vì theo vị thám tử, Circle không thể phản ứng kịp thời, khó liên lạc nếu ngoài giờ làm việc. Vì thế, đợi đến khi Circle đóng băng thì chắc tiền đã bị chuyển đi hết rồi.
CEO Kyber Network là Victor Tran cũng lên tiếng ủng hộ ZachXBT:
Circle didn't even respond in the first 48 hours after the hack on Kyber in Nov 2023... as far as i remember
— Victor Tran (@vutran54) December 23, 2024
"Circle đã không trả lời chúng tôi trong 48 giờ đầu tiên sau khi Kyber bị hack hồi tháng 11/2023..."
Có vẻ như tin tức này làm người dùng khá lo lắng, đã trở thành FUD lan truyền khắp nhiều nhóm cộng đồng. Hệ quả là HyperLiquid chứng kiến một trong những ngày có outflow USDC lớn nhất hiện tại, với 42 triệu USD bị rút khỏi sàn.
Hyperliquid seems to be experiencing one of its largest USDC outflows since launch, a -$42M withdrawal in a single day due to concerns over the risk of North Korean hack. pic.twitter.com/ThvjkQtWkU
— Poopman (💩🧱✨) (@poopmandefi) December 23, 2024
Ngoài ra, giá HYPE cũng giảm 14%, hiện đang giao dịch quanh 28,3 USD.
Biến động giá HYPE trong 24 giờ qua, ảnh chụp màn hình CoinGecko vào 03:00 PM ngày 23/12/2024
Coin68 tổng hợp
