MetaMask安全专家Taylor Monahan最近发出警告,指出Hyperliquid可能成为北韩黑客的目标!Hyperliquid的回应是什么?资金是否安全?HYPE代币为何依然上涨?往下阅读,了解更多关于这场风波的详细内容!
MetaMask安全专家Taylor Monahan近期发出警告,指出北韩黑客可能在Hyperliquid平台上活动,引发了一场关于资金安全的激烈讨论。Hyperliquid如何应对这一威胁?资金是否真的安全?HYPE代币为何依然上涨?往下阅读,了解更多详情!
Hyperliquid可能面临严重威胁
12月23日,MetaMask的安全专家Taylor Monahan爆料,北韩黑客的地址出现在Hyperliquid平台上,用20倍杠杆做多ETH,结果亏损了70万美元。Monahan认为,这绝不是一个简单的炒币行为,而是黑客在“测试”平台的安全性。她直言:“那些以为Hyperliquid的风险只是资金被美国政府冻结的人,简直太天真了!”
Monahan还表示,如果她是Hyperliquid的管理员,面对仅有四个验证器的系统,她早就慌了。她甚至主动提出帮助Hyperliquid加强安全措施,应对可能的黑客攻击。
Hyperliquid的系统漏洞
Monahan指出,Hyperliquid的验证器只有四个,而且运行着相同的代码,甚至可能位于同一地点。整个系统的维护和访问权限集中在少数创始人、主管和工程师手中,他们使用相同的设备处理日常工作,比如与人交谈、接听VC电话、刷Twitter等。
她进一步解释,黑客可能会通过看似正常的消息或链接,悄无声息地植入恶意软件。虽然黑客可以利用更高级的攻击手段,比如chrome0day漏洞,但在这里并不需要。只要他们成功入侵,就会迅速卷走所有资金。
Monahan建议,Hyperliquid应该加强安全措施,比如限制访问权限、加强监控和检测。她还强调,不要依赖未签名的二进制文件,也不要让所有人都使用相同的预构建工具。
“如果你不信,可以问问团队,是不是每个能访问关键系统的工程师都使用Hyperliquid管理的专用设备?”Monahan表示,答案肯定是否定的。这些工程师使用的都是个人设备,没有安装防病毒软件或端点检测工具,甚至不知道自己是否已经中毒。
Hyperliquid的回应:我们没问题!
面对Monahan的警告,Hyperliquid在Discord上强势回应:“我们注意到有关北韩地址活动的报告,但Hyperliquid并未遭受任何攻击。所有用户资金都已核对无误。”
Hyperliquid还强调,他们一直高度重视操作安全,目前没有任何漏洞报告。此前,有人自称是安全专家试图联系他们,但最终被发现是诈骗账号。Hyperliquid表示,他们只与可信的合作伙伴交流,并遵循行业最佳实践。
资金流出,但HYPE代币依然坚挺
根据Dune Analytics的数据,事件曝光后,Hyperliquid平台上出现了大量USDC流出,总资金从20.6亿USDC降至16.75亿USDC。不过,HYPE代币并未受到影响,日涨幅接近5%,价格稳定在29.95美元。
