當前位置：主頁 > 區(qū)塊鏈 > 資訊 > Hyperliquid系統(tǒng)有風(fēng)險的理由

MetaMask資安人員Taylor Monahan：Hyperliquid可能陷入大麻煩

2024-12-24 21:04:47 | 來源：本站整理 | 作者：佚名

MetaMask資安人員TaylorMonahan(@tayvano_)警示了北韓HEI 客在近期最紅鏈上交易所Hyperliquid的活動，點燃了與Hyperliquid支持者社群的戰(zhàn)火，更多詳細資訊請看下面正文

MetaMask資安人員TaylorMonahan(@tayvano_)警示了北韓HEI 客在近期最紅鏈上交易所Hyperliquid的活動，點燃了與Hyperliquid支持者社群的戰(zhàn)火，在逐日穩(wěn)健上漲的HYPE前，潑上這盆冷水，勢必不是社群愿意見到的。Hyperliquid與北韓黑客之間發(fā)生什么事，Hyperliquid又如何回應(yīng)呢？

MetaMask資安人員Taylor Monahan：Hyperliquid可能陷入大麻煩

MetaMask資安人員Taylor Monahan于12/23揭露，有被標注為北韓黑客的地址，進駐Hyperliquid進行交易，以20倍杠桿看多ETH，最終慘賠70萬美元作收。這對Monahan是個非常危急的信號：「那些認為Hyperliquid的風(fēng)險是被美國政府凍結(jié)資金的都是蠢蛋，北韓黑客是不會炒幣的，他們只會『測試』?！?/p>

Monahan告訴Hyperliquid，她或是她的同事愿意提供協(xié)助，督促Hyperliquid快點硬起來，面對北韓黑客的侵襲。她表示，要是她是Hyperliquid僅有四個驗證器的管理員，早就嚇死了。

Hyperliquid系統(tǒng)有風(fēng)險的理由

Monahan解釋，Hyperliquid驗證器不超過4個，并且都運行相同的代碼，也可能并置。集中式基礎(chǔ)設(shè)施、構(gòu)建系統(tǒng)等由數(shù)量不詳?shù)膭?chuàng)辦人、主管和工程師維護和造訪，他們使用相同的設(shè)備訪問所述系統(tǒng)，就像他們與人交談、與VC通話、閱讀twitter等一樣。

初始輸入將與往常相同：來自他們認識或應(yīng)該知道的人的消息，其中包含目標應(yīng)該閱讀并希望閱讀的引人注目的鏈接或文檔。

她表示：「那會悄無聲息地送入惡意軟件。惡意軟件將是相同的變體，我們以前見過。如果他們真的想快速行動，他們會利用chrome0day來攻擊，但在這里不是必需的，所以他們不會?！?/p>

她強調(diào)，攻擊本身就是為了錢，只要他們?nèi)〉迷煸L權(quán)，就會竊取所有資金。你可以通過強化安全性來緩解風(fēng)險，在這種情況下，教育、限制造訪、監(jiān)控、檢測將大有可為。不要將雞蛋放在同一個籃子中，別讓所有人都用的預(yù)構(gòu)建未簽名二進位檔。這些也是DeFi協(xié)議從不做的事情，因為他們忙于審計他們的智能合約、做代幣經(jīng)濟學(xué)和發(fā)推文。

「如果你不相信我，請詢問團隊是否每個可以造訪關(guān)鍵系統(tǒng)的工程師都使用由Hyperliquid管理的專用設(shè)備?！勾鸢笗欠穸ǖ模琈onahan表示。那會是他們的個人裝置，沒有防毒軟件(AVS)與端點偵測與回應(yīng)(EDR)解決方案。事實上他們根本不知道自己有沒有中毒，他們只知道還沒有被黑走資金。

擔心太多？先知告訴你快跑？

評論認為，Monahan的假設(shè)如果是真的，那確實值得擔心。但或許這一切基本的資安問題，Hyperliquid都已經(jīng)準備好了。

也有評論表示，自己曾多次成為朝鮮的目標。黑客不斷嘗試存取賬戶、釣魚等。而Monahan是他求助的第一個人。如果她主動保護你，尋求說明，那應(yīng)該是可信的。許多相信Monahan的人們表示，雖然她講話總是不好聽，但她是非常關(guān)心產(chǎn)業(yè)資安的人，并且樂于助人。

尚未能預(yù)估的中心化風(fēng)險

補充另一點可能風(fēng)險，Hyperliquid采取訂單簿模式，盡管用戶是使用自有錢包，但仍須將資金轉(zhuǎn)入Hyperliquid才能交易;這意味著，當用戶將資金安全轉(zhuǎn)出至自有錢包后，才是自托管資產(chǎn)。本質(zhì)上與中心化交易所類同，但當前的中心化交易所由于托管用戶資金，具有防范洗錢與反資恐的責任，做好KYC(用戶個資驗證)是基本條件。Hyperliquid當前踩著鏈上應(yīng)用的表象，若有北韓黑客等國際關(guān)注的資金涉入，確實可能帶來進一步監(jiān)管風(fēng)險。

Hyperliquid強勢回應(yīng)：沒有問題

對于Monahan的警告，Hyperliquid在Discord強勢回應(yīng)：

「Hyperliquid Labs了解到有關(guān)據(jù)稱由北韓(DPRK)地址活動的回報。此處澄清，Hyperliquid并未遭受北韓攻擊或任何形式的攻擊。所有用戶資金均已核對無誤。

Hyperliquid Labs對操作安全(opsec)一向高度重視。目前未有任何一方通報漏洞。如以往一樣，我們設(shè)有慷慨的漏洞回報獎勵計劃，并采用業(yè)界頂尖標準進行區(qū)塊鏈分析。

此前，有人聲稱為資安相關(guān)方試圖聯(lián)系。需要澄清的是，從未有任何關(guān)于Hyperliquid遭到攻擊的指控。該方將一個詐騙賬號添加到群組聊天中，隨后以侮辱性語言進行溝通。鑒于對方所展現(xiàn)的專業(yè)水準，開發(fā)團隊改而與值得信任的合作伙伴交流，并確認其運作已遵循最佳實務(wù)標準?！?/p>

Hyperliquid面臨近期大幅USDC流出

據(jù)Dune Analytics統(tǒng)計，在此事件傳出后，目前仍架構(gòu)在Arbitrum的Hyperliquid，連續(xù)千萬等級的USDC流出?？偫塾嬞Y金一度高達20.6億USDC的Hyperliquid，目前剩下16.75億USDC。

不過，HYPE代幣本身并未受到影響，日漲幅近5%，仍處于29.95美元。

MetaMask資安人員Taylor Monahan：Hyperliquid可能陷入大麻煩

以上就是MetaMask資安人員Taylor Monahan：Hyperliquid可能陷入大麻煩的詳細內(nèi)容，更多關(guān)于Hyperliquid系統(tǒng)有風(fēng)險的理由的資料請關(guān)注腳本之家其它相關(guān)文章！

聲明：文章內(nèi)容不代表本站觀點及立場，不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考，風(fēng)險自擔！

Tag：區(qū)塊鏈

你可能感興趣的文章

幣圈快訊

??Coinbase成為ReserveOne加密服務(wù)托管商
2025-07-08 22:58
ChainCatcher消息，據(jù)官方公告，Coinbase宣布將為ReserveOne提供加密資產(chǎn)托管及綜合服務(wù)支持。CoinbasePrime服務(wù)將結(jié)合深度流動性、穩(wěn)定融資方案及安全托管功能，為機構(gòu)客戶提供鏈上策略支持。
中國（香港）金融衍生品投資研究院院長：數(shù)字資產(chǎn)市場將迎井噴
2025-07-08 22:51
金色財經(jīng)報道，據(jù)北京商報報道，中國（香港）金融衍生品投資研究院院長王紅英指出，近期港股穩(wěn)定幣概念股持續(xù)上漲主要受兩大因素推動：一是包括香港在內(nèi)的多個境外市場出臺穩(wěn)定幣相關(guān)條例，為市場發(fā)展提供法制基礎(chǔ)；二是穩(wěn)定幣作為全球數(shù)字經(jīng)濟創(chuàng)新數(shù)據(jù)資產(chǎn)，基于企業(yè)穩(wěn)定現(xiàn)金流、穩(wěn)健經(jīng)營及區(qū)塊鏈加密技術(shù)綁定，使企業(yè)資產(chǎn)全球可交易、可定價。王紅英進一步表示，世界經(jīng)濟在數(shù)據(jù)資產(chǎn)方面將面臨井噴趨勢，穩(wěn)定幣為代表的虛擬資產(chǎn)順應(yīng)這一潮流，全球交易規(guī)模有望進一步擴大。券商申請?zhí)摂M資產(chǎn)交易牌照，可在數(shù)字經(jīng)濟發(fā)展背景下提升穩(wěn)定幣等虛擬資產(chǎn)的估值、定價、交易，從而帶來業(yè)務(wù)和規(guī)模的增加。
特朗普：關(guān)稅將于2025年8月1日開始征收
2025-07-08 22:50
ChainCatcher消息，據(jù)金十報道，特朗普：關(guān)稅將于2025年8月1日開始征收。截止日期不會有變化，不給予任何延期。
現(xiàn)貨黃金跌破3300美元/盎司
2025-07-08 22:41
金色財經(jīng)報道，現(xiàn)貨黃金跌破3300美元/盎司，日內(nèi)跌1.15%，現(xiàn)報3298.09美元/盎司。
??英國法院判決兩起金融詐騙案，涉案金額超300萬美元?
2025-07-08 22:38
ChainCatcher消息，據(jù)Decrypt報道，英國南華克刑事法庭近日對兩起金融詐騙案件作出判決。RaymondipBedi和PatrickMavanga因通過虛假加密貨幣咨詢公司詐騙65名投資者203萬美元，分別獲刑5年4個月和6年6個月。另一起案件中，Redinel和OertaKorfuzi兄妹利用內(nèi)幕信息非法獲利135萬美元，被判合計11年監(jiān)禁。英國金融行為監(jiān)管局(FCA)表示將繼續(xù)打擊破壞市場完整性的金融犯罪。

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

MetaMask資安人員Taylor Monahan：Hyperliquid可能陷入大麻煩