توکن Hyperliquid به دلیل ترس از احتمال هک کره شمالی 21 درصد سقوط کرد

توکن Hyperliquid به دلیل ترس از احتمال هک کره شمالی 21 درصد سقوط کرد
0

توکن Hyperliquid به دلیل ترس از احتمال هک کره شمالی 21 درصد سقوط کرد

به گزارش مالی خبر،بر اساس گزارش‌ها، هکرهای کره‌شمالی در حال تخریب لاستیک‌های یکی از جدیدترین و پرارزش‌ترین پروژه‌های رمزنگاری با ارزش چند میلیارد دلاری هستند و این اقدام باعث نگرانی وحشتآوری شده است.

با توجه به بیانات تیلور موناهان، نماینده MetaMask، یک کیف پول رمزنگاری که به گفته‌اش به یک گروه هکر از کره شمالی مربوط می‌شود، به تازگی حدود 500000 دلار در Hyperliquid را از دست داده است. فعالیت‌های رمزنگاری کره شمالی نیز بررسی می‌شود.

در پست X موناهان در روز یکشنبه، او یک اقدام به نظر می‌رسد که به منظور بررسی دقیق تر Hyperliquid و شناسایی احتمالی نقاط ضعف امنیتی انجام شده است.

Hyperliquid یک پروژه مالی غیرمتمرکز یا DeFi است که بر روی بلاک چین پرسرعت خود اجرا می شود – که خود بر روی Arbitrum ساخته شده است. شبکه لایه ۲ اتریوم.

در انتهای ماه قبل، کمپانی Hyperliquid اقدام به انجام یک airdrop به ارزش 1.6 میلیارد دلار برای کاربران خود با توکن بومی خود کرد. این توکن با نام HYPE، ارزش خود را از آن زمان افزایش داد و در پایان هفته به ارزش بازار بیش از 11 میلیارد دلار رسید.

با توجه به توضیحات کارشناسان حوزه بلاک‌چین، Hyperliquid یک پروژه جدید است که توسط تعداد محدودی از توسعه‌دهندگان آغاز شده است. این پروژه دارای تعدادی آسیب‌پذیری امنیتی مهم است که آن را به یک هدف مناسب برای حملات هک تبدیل کرده است، به ویژه از سوی کره شمالی.

Hyperliquid به سرعت به منظور تسهیل و پشتیبانی از سرعت تراکنش توسعه یافته است و تنها بر روی چهار اعتبارسنجی عمل می‌کند. Monahan از MetaMask اعتقاد دارد که اعتبارسنجی‌های انجام شده بر روی این پلتفرم از دستگاه‌هایی که بنیانگذاران Hyperliquid برای دسترسی به رسانه‌های اجتماعی، تماس‌های ویدئویی و دیگر وظایف شخصی استفاده می‌کنند، استفاده می‌کنند.

اگر بیش از یک خط کد طول بکشد تا یک درب پشتی به هر 4 اعتبارسنجی وارد شود، احساس بهتری دارم.

به گفته موناهان، اگر کارمندان بر روی یک ایمیل یا پیام جذاب کلیک کنند، این می‌تواند باعث اختلال در کنترل شبکه شده و به هکرها اجازه دسترسی به میلیاردها دلار بدهد – البته اگر هکرها پیش از این موفق به دستیابی به چنین کنترلی نشده باشند.

موناهان در یک پست X نوشت: «اگر من مدیریت چهار اعتبارسنجی Hyperliquid بودم، الان شلوارم را خراب می‌کردم.

میلیاردها دلار روی یک پل ✅
به هر قیمتی رشد سریع را انجام دهید فرهنگ توسعه دهنده ✅
مجموعه اعتبارسنجی محدود، احتمالاً با پروتکل های امنیتی مشابه و افراد کلیدی✅

هدف کره شمالی با موفقیت دستیابی یافت.

بیشتر مطالب در تاریخ 22 دسامبر 2024 توسط کاربر دارای نام کاربری “جامع” در توییتر نشر شد.

تیم‌های هک کریپتو کره شمالی در سال‌های اخیر روش‌های بسیار پیچیده‌ای برای نفوذ به حساب‌های دیجیتال ایجاد کرده‌اند. تنها در سال جاری، این تاکتیک ها حدود 1.3 میلیارد دلار برای کشور به ارمغان آورد.

هنگامی که برخی از توسعه‌دهندگان در انجمن رمزنگاری اخطارهای موناهان را در روز دوشنبه تکرار کردند، کاربران دیگر این ادعا را رد کردند و آن‌ها را به عنوان یک منبع روایت برای تخریب شهرت Hyperliquid معرفی کردند. به نظر نمی‌رسد که بنیان‌گذاران Hyperliquid هنوز اقدامی برای تامین استانداردهای امنیتی پروژه خود از طریق موناهان انجام داده باشند.

من مستقیماً روی بزرگترین هک پل کره شمالی (Ronin) کار کردم، به ردیابی هکرهای BSC Bridge خارج از زنجیره کمک کردم، و در تیم امنیتی اپل در زمان جاسوس‌افزار Pegasus بودم، بنابراین خودم را تا حدودی در نظر می‌گیرم. یک متخصص در اینجا.

هیچ گروه Hyperliquid و هیچ Monahan فوراً به درخواست‌های Decrypt برای نظر دادن پاسخ ندادند. با این حال، صبح دوشنبه، سازمان Hyperliquid Labs گزارش‌های مربوط به آسیب‌پذیری‌های سیستم را در Discord منتشر کرد و تلاش کرد مشکلات پایگاه کاربر پروتکل را حل کند.

این شرکت اعلام کرد که هیچگونه فعالیت یا بهره‌برداری از Hyperliquid در کره شمالی تاکنون صورت نگرفته است و تمام وجوه کاربران حساب خواهد شد.

این تضمین دیگر تحقق آرامش کارشناسان را فراهم نکرد. Nassim Eddequiouaq، یک توسعه دهنده رمزنگاری که پیشتر به رهبری تیم امنیت اطلاعات شرکت کریپتو Andreessen Horowitz پرداخته بود، در روز دوشنبه اعلام کرد که “غریزه” او می‌گوید که هکرهای کره شمالی در حال حاضر در زیرساخت‌های Hyplerliquid حضور دارند و آموزش می‌بینند که چگونه بهره‌وری از سیستم را به حداکثر برسانند.

در یک اظهارنظر جدید، اددکیواک اعلام کرد که با توجه به تلاش‌های تیم Hyperliquid، از این همکاری خوشحال است. اما وی تصریح کرد که بکارگیری مستقیم موناهان، متخصص برجسته در زمینه هک کریپتوهای کره شمالی، بهره‌ورتر واقع می‌شود.

به نظر می‌رسد بازار تصمیم خود را در مورد این موضوع گرفته است. در شب یکشنبه، قیمت توکن HYPE در عرض چند دقیقه حدود 23 درصد پایین آمد. این توکن از زمان نگاشت این مقاله تا به حال به قیمت 26.50 دلار رسیده است، که تقریباً 21 درصد کاهش نسبت به اوج قیمت جدید آن در روز شنبه دارد.

در روز دوشنبه، Hyperliquid شاهد بزرگترین خروج سرمایه خالص خود در تاریخ پروژه بود. بر اساس اطلاعات زنجیره‌ای که توسط Dune مدیریت می‌شود، حدود 211 میلیون دلار USDC اکنون از پلتفرم فرار کرده و از یک مجموعه بیش از 2 میلیارد دلار جدا شده است.

منبع: decrypt.co

 

 

اشتراک گذاری

Profile Picture
نوشته شده توسط:

ارمان محمدی

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *