据报道,朝鲜黑客正在对加密货币最热门、最新、价值数十亿美元的加密项目之一进行攻击,这一事态发展引起了恐慌。
据MetaMask的Taylor Monahan称,与朝鲜黑客组织有关的一个加密钱包最近在Hyperliquit上损失了近50万美元,Taylor Monahan是一位著名的朝鲜加密货币活动链上侦探和追踪者。
根据Monahan周日在X上的帖子,这一活动几乎可以肯定是为了更好地理解Hyperliquit并找出潜在的安全漏洞 ;
Hyperliquit是一个DeFi或去中心化金融项目,它运行在自己的高速区块链上,而区块链本身是建立在仲裁,一个受欢迎的以太坊第二层网络。
上个月末,Hyperliquit通过16亿美元空投对于用户来说。此后,代币HYPE的价值激增,市值达到峰值超过110亿美元在周末。
但据区块链专家称,Hyperliquit——一个由少数开发商发起的新兴项目——拥有许多关键的安全漏洞,使其成为朝鲜强大黑客能力的完美目标 ;
因为它是为了优先考虑交易速度而快速构建的,所以Hyperliquit只在四个验证器上运行,MetaMask的Monahan说,她有理由相信这些验证器也可以通过Hyperliquid的创始人用来访问社交媒体、视频通话和其他个人功能的设备来操作。
是Monahan说,如果员工点击欺骗性电子邮件或消息,它可能会将网络及其数十亿美元的控制权交给黑客——如果黑客还没有秘密获得这种控制权的话 ;
“如果我是管理Hyperliquit的四个验证器的家伙,”Monahan在X中写道邮递“我现在肯定会尿裤子。”
朝鲜的加密货币黑客团队已经发展得非常成熟复杂的方法近年来渗透数字账户。仅在今年,这些策略就让这个国家收获了一些13亿美元;
虽然加密社区的一些开发人员回声Monahan周一的警告,其他加密货币用户解雇他们将其视为旨在损害Hyperliquit声誉的“psyop”。Hyperliquit自己的创始人似乎还没有接受Monahan的提议,免费审查该项目的安全标准 ;
Hyperliquit团队和Monahan都没有立即回应解密的置评请求。然而,周一上午,Hyperliquit Labs反驳了有关Discord系统漏洞的报道,试图安抚该协议的用户群。
该公司表示:“朝鲜没有利用Hyperliquit,也没有任何利用。”。“所有用户资金都已入账。”;
这种保证并没有让其他专家平静下来。曾领导Andreessen Horowitz加密信息安全团队的加密开发人员Nassim Eddequiouaq周一表示,他的“直觉”是朝鲜黑客已经进入Hyplerliquid的基础设施,学习如何最大限度地利用该系统。
Eddequiuaq在X中说邮递他很乐意与Hyperliquit团队通话,但直接与朝鲜加密黑客最重要的专家Monahan交谈将是最有效的。
市场似乎已经对此事做出了决定。周日晚上,HYPE的价格在几分钟内暴跌了近23%。截至本文撰写时,该代币的价格为26.50美元,自周六创下新高以来下跌了近21%。
到目前为止,周一还出现了该项目历史上最大的资金净流出。根据《财富》杂志整理的链上数据,今天已有约2.11亿美元的USDC逃离了该平台沙丘在刚刚超过20亿美元的总额中。
编辑人安德鲁·海沃德