توکن Hyperliquid به دلیل ترس از احتمال هک کره شمالی 21 درصد سقوط کرد
به گزارش مالی خبر،بر اساس گزارشها، هکرهای کرهشمالی در حال تخریب لاستیکهای یکی از جدیدترین و پرارزشترین پروژههای رمزنگاری با ارزش چند میلیارد دلاری هستند و این اقدام باعث نگرانی وحشتآوری شده است.
با توجه به بیانات تیلور موناهان، نماینده MetaMask، یک کیف پول رمزنگاری که به گفتهاش به یک گروه هکر از کره شمالی مربوط میشود، به تازگی حدود 500000 دلار در Hyperliquid را از دست داده است. فعالیتهای رمزنگاری کره شمالی نیز بررسی میشود.
در پست X موناهان در روز یکشنبه، او یک اقدام به نظر میرسد که به منظور بررسی دقیق تر Hyperliquid و شناسایی احتمالی نقاط ضعف امنیتی انجام شده است.
Hyperliquid یک پروژه مالی غیرمتمرکز یا DeFi است که بر روی بلاک چین پرسرعت خود اجرا می شود – که خود بر روی Arbitrum ساخته شده است. شبکه لایه ۲ اتریوم.
در انتهای ماه قبل، کمپانی Hyperliquid اقدام به انجام یک airdrop به ارزش 1.6 میلیارد دلار برای کاربران خود با توکن بومی خود کرد. این توکن با نام HYPE، ارزش خود را از آن زمان افزایش داد و در پایان هفته به ارزش بازار بیش از 11 میلیارد دلار رسید.
با توجه به توضیحات کارشناسان حوزه بلاکچین، Hyperliquid یک پروژه جدید است که توسط تعداد محدودی از توسعهدهندگان آغاز شده است. این پروژه دارای تعدادی آسیبپذیری امنیتی مهم است که آن را به یک هدف مناسب برای حملات هک تبدیل کرده است، به ویژه از سوی کره شمالی.
Hyperliquid به سرعت به منظور تسهیل و پشتیبانی از سرعت تراکنش توسعه یافته است و تنها بر روی چهار اعتبارسنجی عمل میکند. Monahan از MetaMask اعتقاد دارد که اعتبارسنجیهای انجام شده بر روی این پلتفرم از دستگاههایی که بنیانگذاران Hyperliquid برای دسترسی به رسانههای اجتماعی، تماسهای ویدئویی و دیگر وظایف شخصی استفاده میکنند، استفاده میکنند.
اگر بیش از یک خط کد طول بکشد تا یک درب پشتی به هر 4 اعتبارسنجی وارد شود، احساس بهتری دارم.
به گفته موناهان، اگر کارمندان بر روی یک ایمیل یا پیام جذاب کلیک کنند، این میتواند باعث اختلال در کنترل شبکه شده و به هکرها اجازه دسترسی به میلیاردها دلار بدهد – البته اگر هکرها پیش از این موفق به دستیابی به چنین کنترلی نشده باشند.
موناهان در یک پست X نوشت: «اگر من مدیریت چهار اعتبارسنجی Hyperliquid بودم، الان شلوارم را خراب میکردم.
میلیاردها دلار روی یک پل ✅
به هر قیمتی رشد سریع را انجام دهید فرهنگ توسعه دهنده ✅
مجموعه اعتبارسنجی محدود، احتمالاً با پروتکل های امنیتی مشابه و افراد کلیدی✅هدف کره شمالی با موفقیت دستیابی یافت.
بیشتر مطالب در تاریخ 22 دسامبر 2024 توسط کاربر دارای نام کاربری “جامع” در توییتر نشر شد.
تیمهای هک کریپتو کره شمالی در سالهای اخیر روشهای بسیار پیچیدهای برای نفوذ به حسابهای دیجیتال ایجاد کردهاند. تنها در سال جاری، این تاکتیک ها حدود 1.3 میلیارد دلار برای کشور به ارمغان آورد.
هنگامی که برخی از توسعهدهندگان در انجمن رمزنگاری اخطارهای موناهان را در روز دوشنبه تکرار کردند، کاربران دیگر این ادعا را رد کردند و آنها را به عنوان یک منبع روایت برای تخریب شهرت Hyperliquid معرفی کردند. به نظر نمیرسد که بنیانگذاران Hyperliquid هنوز اقدامی برای تامین استانداردهای امنیتی پروژه خود از طریق موناهان انجام داده باشند.
من مستقیماً روی بزرگترین هک پل کره شمالی (Ronin) کار کردم، به ردیابی هکرهای BSC Bridge خارج از زنجیره کمک کردم، و در تیم امنیتی اپل در زمان جاسوسافزار Pegasus بودم، بنابراین خودم را تا حدودی در نظر میگیرم. یک متخصص در اینجا.
هیچ گروه Hyperliquid و هیچ Monahan فوراً به درخواستهای Decrypt برای نظر دادن پاسخ ندادند. با این حال، صبح دوشنبه، سازمان Hyperliquid Labs گزارشهای مربوط به آسیبپذیریهای سیستم را در Discord منتشر کرد و تلاش کرد مشکلات پایگاه کاربر پروتکل را حل کند.
این شرکت اعلام کرد که هیچگونه فعالیت یا بهرهبرداری از Hyperliquid در کره شمالی تاکنون صورت نگرفته است و تمام وجوه کاربران حساب خواهد شد.
این تضمین دیگر تحقق آرامش کارشناسان را فراهم نکرد. Nassim Eddequiouaq، یک توسعه دهنده رمزنگاری که پیشتر به رهبری تیم امنیت اطلاعات شرکت کریپتو Andreessen Horowitz پرداخته بود، در روز دوشنبه اعلام کرد که “غریزه” او میگوید که هکرهای کره شمالی در حال حاضر در زیرساختهای Hyplerliquid حضور دارند و آموزش میبینند که چگونه بهرهوری از سیستم را به حداکثر برسانند.
در یک اظهارنظر جدید، اددکیواک اعلام کرد که با توجه به تلاشهای تیم Hyperliquid، از این همکاری خوشحال است. اما وی تصریح کرد که بکارگیری مستقیم موناهان، متخصص برجسته در زمینه هک کریپتوهای کره شمالی، بهرهورتر واقع میشود.
به نظر میرسد بازار تصمیم خود را در مورد این موضوع گرفته است. در شب یکشنبه، قیمت توکن HYPE در عرض چند دقیقه حدود 23 درصد پایین آمد. این توکن از زمان نگاشت این مقاله تا به حال به قیمت 26.50 دلار رسیده است، که تقریباً 21 درصد کاهش نسبت به اوج قیمت جدید آن در روز شنبه دارد.
در روز دوشنبه، Hyperliquid شاهد بزرگترین خروج سرمایه خالص خود در تاریخ پروژه بود. بر اساس اطلاعات زنجیرهای که توسط Dune مدیریت میشود، حدود 211 میلیون دلار USDC اکنون از پلتفرم فرار کرده و از یک مجموعه بیش از 2 میلیارد دلار جدا شده است.
منبع: decrypt.co
نظرات کاربران