当前位置:主页 > 区块链 > 资讯 > Hyperliquid系统有风险的理由

MetaMask资安人员Taylor Monahan:Hyperliquid可能陷入大 麻烦

2024-12-24 21:04:47 | 来源:本站整理 | 作者:佚名
MetaMask资安人员TaylorMonahan(@tayvano_)警示了北 韩HEI 客在近期最红链上交易所Hyperliquid的活动,点燃了与Hyperliquid支持者社群的战火,更多详细资讯请看下面正文

MetaMask资安人员Taylor Monahan:Hyperliquid可能陷入大麻烦

MetaMask资安人员TaylorMonahan(@tayvano_)警示了北 韩HEI 客在近期最红链上交易所Hyperliquid的活动,点燃了与Hyperliquid支持者社群的战火,在逐日稳健上涨的HYPE前,泼上这盆冷水,势必不是社群愿意见到的。Hyperliquid与北 韩黑客之间发生什么事,Hyperliquid又如何回应呢?

MetaMask资安人员Taylor Monahan:Hyperliquid可能陷入大 麻烦

MetaMask资安人员Taylor Monahan于12/23揭露,有被标注为北 韩黑客的地址,进驻Hyperliquid进行交易,以20倍杠杆看多ETH,最终惨赔70万美元作收。这对Monahan是个非常危急的信号:「那些认为Hyperliquid的风险是被美国政府冻结资金的都是蠢 蛋,北 韩黑客是不会炒币的,他们只会『测试』。」

Monahan告诉Hyperliquid,她或是她的同事愿意提供协助,督促Hyperliquid快点硬起来,面对北 韩黑客的侵袭。她表示,要是她是Hyperliquid仅有四个验证器的管理员,早就吓死了。

Hyperliquid系统有风险的理由

Monahan解释,Hyperliquid验证器不超过4个,并且都运行相同的代码,也可能并置。集中式基础设施、构建系统等由数量不详的创办人、主管和工程师维护和造访,他们使用相同的设备访问所述系统,就像他们与人交谈、与VC通话、阅读twitter等一样。

初始输入将与往常相同:来自他们认识或应该知道的人的消息,其中包含目标应该阅读并希望阅读的引人注目的链接或文档。

她表示:「那会悄无声息地送入恶意软件。恶意软件将是相同的变体,我们以前见过。如果他们真的想快速行动,他们会利用chrome0day来攻击,但在这里不是必需的,所以他们不会。」

她强调,攻击本身就是为了钱,只要他们取得造访权,就会窃取所有资金。你可以通过强化安全性来缓解风险,在这种情况下,教育、限制造访、监控、检测将大有可为。不要将鸡蛋放在同一个篮子中,别让所有人都用的预构建未签名二进位档。这些也是DeFi协议从不做的事情,因为他们忙于审计他们的智能合约、做代币经济学和发推文。

「如果你不相信我,请询问团队是否每个可以造访关键系统的工程师都使用由Hyperliquid管理的专用设备。」答案会是否定的,Monahan表示。那会是他们的个人装置,没有防毒软件(AVS)与端点侦测与回应(EDR)解决方案。事实上他们根本不知道自己有没有中毒,他们只知道还没有被黑走资金。

担心太多?先知告诉你快跑?

评论认为,Monahan的假设如果是真的,那确实值得担心。但或许这一切基本的资安问题,Hyperliquid都已经准备好了。

也有评论表示,自己曾多次成为朝鲜的目标。黑客不断尝试存取账户、钓鱼等。而Monahan是他求助的第一个人。如果她主动保护你,寻求说明,那应该是可信的。许多相信Monahan的人们表示,虽然她讲话总是不好听,但她是非常关心产业资安的人,并且乐于助人。

尚未能预估的中心化风险

补充另一点可能风险,Hyperliquid采取订单簿模式,尽管用户是使用自有钱包,但仍须将资金转入Hyperliquid才能交易;这意味着,当用户将资金安全转出至自有钱包后,才是自托管资产。本质上与中心化交易所类同,但当前的中心化交易所由于托管用户资金,具有防范洗钱与反资恐的责任,做好KYC(用户个资验证)是基本条件。Hyperliquid当前踩着链上应用的表象,若有北 韩客等国际关注的资金涉入,确实可能带来进一步监管风险。

Hyperliquid强势回应:没有问题

对于Monahan的警告,Hyperliquid在Discord强势回应:

「Hyperliquid Labs了解到有关据称由北 韩(DPRK)地址活动的回报。此处澄清,Hyperliquid并未遭受北 韩攻击或任何形式的攻击。所有用户资金均已核对无误。

Hyperliquid Labs对操作安全(opsec)一向高度重视。目前未有任何一方通报漏洞。如以往一样,我们设有慷慨的漏洞回报奖励计划,并采用业界顶尖标准进行区块链分析。

此前,有人声称为资安相关方试图联系。需要澄清的是,从未有任何关于Hyperliquid遭到攻击的指控。该方将一个诈 骗账号添加到群组聊天中,随后以侮 辱性语言进行沟通。鉴于对方所展现的专业水准,开发团队改而与值得信任的合作伙伴交流,并确认其运作已遵循最佳实务标准。」

Hyperliquid面临近期大幅USDC流出

据Dune Analytics统计,在此事件传出后,目前仍架构在Arbitrum的Hyperliquid,连续千万等级的USDC流出。总累计资金一度高达20.6亿USDC的Hyperliquid,目前剩下16.75亿USDC。

不过,HYPE代币本身并未受到影响,日涨幅近5%,仍处于29.95美元。

MetaMask资安人员Taylor Monahan:Hyperliquid可能陷入大麻烦

以上就是MetaMask资安人员Taylor Monahan:Hyperliquid可能陷入 大 麻烦的详细内容,更多关于Hyperliquid系统有风险的理由的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:区块链  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 75677.78¥ 516001.37
    -1.9%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2337.25¥ 15936.3
    -2.94%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0002¥ 6.8197
    +0%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4373¥ 9.8
    -2.52%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 623.06¥ 4248.27
    -3.69%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9996¥ 6.8156
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 85.7335¥ 584.56
    -2.89%
  • tron TRX 波场

    TRX

    波场

    $ 0.3282¥ 2.2377
    +0.52%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.095099¥ 0.6484
    -3.44%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 43.6172¥ 297.39
    -2.81%

币圈快讯

  • Morpho:暂停Arbitrum上MORPHO的OFT跨链桥直至rsETH事件根本原因查明

    2026-04-19 15:09
    Morpho发文表示:“在KelpDAO与LayerZero事件发生后不久,Morpho已出于预防措施,暂停MORPHO代币在Arbitrum上的OFT跨链桥。在rsETH事件根本原因查明之前,Arbitrum的跨链功能将持续处于暂停状态。”

  • 诺贝尔经济学奖得主:美国政策变来变去很多国家已经不愿再与其打交道

    2026-04-19 14:59
    4月19日,诺贝尔经济学奖获得者赫克曼日前在接受总台专访时表示,美国的政策反复无常,很多国家已经不愿再与其打交道。现在,各国都在调整贸易模式,想方设法地在与美国开展贸易时绕开关税。美国的政策反复无常,很多国家已经不愿再和美国打交道,转而寻找替代供应渠道。(央视新闻)

  • 特朗普与巴基斯坦陆军参谋长讨论霍尔木兹海峡局势以及与伊朗的协议细节

    2026-04-19 14:59
    4月19日,据市场消息,美国总统特朗普与巴基斯坦陆军参谋长穆尼尔讨论了霍尔木兹海峡局势以及与伊朗的协议的细节。

  • 美媒:特朗普公开表现得趾高气扬但内心却充满恐惧

    2026-04-19 14:59
    4月19日,华尔街日报称,美国总统特朗普似乎已经失去了“冒险精神”,他的恐惧感却与日俱增。此前,在几乎空无一人的白宫西翼里,特朗普得知一架美国战机在伊朗被击落,两名飞行员失踪后不久,特朗普对着助手们咆哮了几个小时。他反复说着:“欧洲人根本没帮上忙。”据与他交谈过的人士透露,1979年伊朗人质危机的画面一直萦绕在他的脑海中。在美国飞行员获救后,这位趾高气扬的总统又孤注一掷,试图削弱伊朗最有力的筹码——对霍尔木兹海峡的控制。当时特朗普发文称:“打开海峡,你们这些疯子”。这位一向热衷于制造戏剧性场面的总统,将他那非正统、极端化的行事风格,以更加极端的方式运用到一场战争中。他时而采取好战姿态,时而采取和解策略,但同时在幕后苦苦思索,事态究竟会恶化到何种程度。他害怕下令军队进入危险地带,导致一些人受伤,一些人无法回家,这与其他经历过战争的总统的情况类似。

  • RootData商务负责人MaxZhou:透明度是Web3新周期的基础设施正重塑行业信任标准

    2026-04-19 14:54
    在香港举办的「Crypto2026:从加密货币到智能经济」主题论坛上,RootData商务负责人MaxZhou发表了题为《信任即基础设施:数据透明度如何重塑Web3新周期》的主题演讲。 MaxZhou指出,透明度已不再是“加分项”,而是机构、监管与用户的准入门槛。RootData定位为领先的Web3企业数据平台,通过融资数据、人物关系图谱及行业唯一的“透明度评分”体系,量化项目信息完整度与可信度。 他介绍,RootData已收录超9,600起融资事件、18,000余位行业关键人物,并对19,000+个项目进行A–F五档评级,成为机构尽调与交易所上市评估的重要参考。平台已与BinanceWallet、OKX、ByBit等220+家机构达成生态合作。 此外,RootData还推出了交易所三维评估模型(流动性+资产价值+透明度),摒弃“唯交易量论”。MaxZhou强调,透明度正在成为Web3的新坐标轴,就像安全审计一样不可或缺。
    • 查看更多

区块链百科

最新资讯

更多