当前位置：主页 > 区块链 > 资讯 > Hyperliquid系统有风险的理由

MetaMask资安人员Taylor Monahan：Hyperliquid可能陷入大麻烦

2024-12-24 21:04:47 | 来源：本站整理 | 作者：佚名

MetaMask资安人员TaylorMonahan(@tayvano_)警示了北韩HEI 客在近期最红链上交易所Hyperliquid的活动，点燃了与Hyperliquid支持者社群的战火，更多详细资讯请看下面正文

MetaMask资安人员TaylorMonahan(@tayvano_)警示了北韩HEI 客在近期最红链上交易所Hyperliquid的活动，点燃了与Hyperliquid支持者社群的战火，在逐日稳健上涨的HYPE前，泼上这盆冷水，势必不是社群愿意见到的。Hyperliquid与北韩黑客之间发生什么事，Hyperliquid又如何回应呢？

MetaMask资安人员Taylor Monahan：Hyperliquid可能陷入大麻烦

MetaMask资安人员Taylor Monahan于12/23揭露，有被标注为北韩黑客的地址，进驻Hyperliquid进行交易，以20倍杠杆看多ETH，最终惨赔70万美元作收。这对Monahan是个非常危急的信号：「那些认为Hyperliquid的风险是被美国政府冻结资金的都是蠢蛋，北韩黑客是不会炒币的，他们只会『测试』。」

Monahan告诉Hyperliquid，她或是她的同事愿意提供协助，督促Hyperliquid快点硬起来，面对北韩黑客的侵袭。她表示，要是她是Hyperliquid仅有四个验证器的管理员，早就吓死了。

Hyperliquid系统有风险的理由

Monahan解释，Hyperliquid验证器不超过4个，并且都运行相同的代码，也可能并置。集中式基础设施、构建系统等由数量不详的创办人、主管和工程师维护和造访，他们使用相同的设备访问所述系统，就像他们与人交谈、与VC通话、阅读twitter等一样。

初始输入将与往常相同：来自他们认识或应该知道的人的消息，其中包含目标应该阅读并希望阅读的引人注目的链接或文档。

她表示：「那会悄无声息地送入恶意软件。恶意软件将是相同的变体，我们以前见过。如果他们真的想快速行动，他们会利用chrome0day来攻击，但在这里不是必需的，所以他们不会。」

她强调，攻击本身就是为了钱，只要他们取得造访权，就会窃取所有资金。你可以通过强化安全性来缓解风险，在这种情况下，教育、限制造访、监控、检测将大有可为。不要将鸡蛋放在同一个篮子中，别让所有人都用的预构建未签名二进位档。这些也是DeFi协议从不做的事情，因为他们忙于审计他们的智能合约、做代币经济学和发推文。

「如果你不相信我，请询问团队是否每个可以造访关键系统的工程师都使用由Hyperliquid管理的专用设备。」答案会是否定的，Monahan表示。那会是他们的个人装置，没有防毒软件(AVS)与端点侦测与回应(EDR)解决方案。事实上他们根本不知道自己有没有中毒，他们只知道还没有被黑走资金。

担心太多？先知告诉你快跑？

评论认为，Monahan的假设如果是真的，那确实值得担心。但或许这一切基本的资安问题，Hyperliquid都已经准备好了。

也有评论表示，自己曾多次成为朝鲜的目标。黑客不断尝试存取账户、钓鱼等。而Monahan是他求助的第一个人。如果她主动保护你，寻求说明，那应该是可信的。许多相信Monahan的人们表示，虽然她讲话总是不好听，但她是非常关心产业资安的人，并且乐于助人。

尚未能预估的中心化风险

补充另一点可能风险，Hyperliquid采取订单簿模式，尽管用户是使用自有钱包，但仍须将资金转入Hyperliquid才能交易;这意味着，当用户将资金安全转出至自有钱包后，才是自托管资产。本质上与中心化交易所类同，但当前的中心化交易所由于托管用户资金，具有防范洗钱与反资恐的责任，做好KYC(用户个资验证)是基本条件。Hyperliquid当前踩着链上应用的表象，若有北韩黑客等国际关注的资金涉入，确实可能带来进一步监管风险。

Hyperliquid强势回应：没有问题

对于Monahan的警告，Hyperliquid在Discord强势回应：

「Hyperliquid Labs了解到有关据称由北韩(DPRK)地址活动的回报。此处澄清，Hyperliquid并未遭受北韩攻击或任何形式的攻击。所有用户资金均已核对无误。

Hyperliquid Labs对操作安全(opsec)一向高度重视。目前未有任何一方通报漏洞。如以往一样，我们设有慷慨的漏洞回报奖励计划，并采用业界顶尖标准进行区块链分析。

此前，有人声称为资安相关方试图联系。需要澄清的是，从未有任何关于Hyperliquid遭到攻击的指控。该方将一个诈骗账号添加到群组聊天中，随后以侮辱性语言进行沟通。鉴于对方所展现的专业水准，开发团队改而与值得信任的合作伙伴交流，并确认其运作已遵循最佳实务标准。」

Hyperliquid面临近期大幅USDC流出

据Dune Analytics统计，在此事件传出后，目前仍架构在Arbitrum的Hyperliquid，连续千万等级的USDC流出。总累计资金一度高达20.6亿USDC的Hyperliquid，目前剩下16.75亿USDC。

不过，HYPE代币本身并未受到影响，日涨幅近5%，仍处于29.95美元。

MetaMask资安人员Taylor Monahan：Hyperliquid可能陷入大麻烦

以上就是MetaMask资安人员Taylor Monahan：Hyperliquid可能陷入大麻烦的详细内容，更多关于Hyperliquid系统有风险的理由的资料请关注脚本之家其它相关文章！

免责声明：本文只为提供市场讯息，所有内容及观点仅供参考，不构成投资建议，不代表本站观点和立场。投资者应自行决策与交易，对投资者交易形成的直接或间接损失，作者及本站将不承担任何责任。！

Tag：区块链

你可能感兴趣的文章

币名
最新价格
24H涨幅
BTC
比特币

$ 70723.81¥ 487640.66

+4.65%
ETH
以太坊

$ 2042.52¥ 14083.17

+3.42%
USDT
泰达币

$ 1.0004¥ 6.8977

+0.11%
BNB
币安币

$ 647.1¥ 4461.75

+2.88%
XRP
瑞波币

$ 1.387¥ 9.5633

+2.05%
USDC
USD Coin

$ 0.9997¥ 6.8929

-0.03%
SOL
Solana

$ 88.9046¥ 612.99

+4.59%
TRX
波场

$ 0.284¥ 1.9581

+0.92%
DOGE
狗狗币

$ 0.091827¥ 0.6331

+1.38%
HYPE
Hyperliquid

$ 32.3343¥ 222.94

+0.68%

币圈快讯

美股三大股指期货普遍上涨标普500涨0.4%
2026-03-04 21:13
据Gate行情数据显示，美股三大股指期货走高，标普500指数期货上涨0.4%，纳斯达克100指数期货上涨0.6%，道指期货上涨0.3%。
某鲸鱼将102枚BTC换仓为3489枚ETH
2026-03-04 21:12
据OnchainLens监测，某鲸鱼通过ThorChain将102枚BTC换仓3489枚ETH。
洛克菲勒资本管理公司增持MSTR总持股达198283股
2026-03-04 21:07
据市场消息：管理规模1980亿美元的RockefellerCapitalManagement（洛克菲勒资本管理公司）近期将其在比特币财库公司Strategy的股票$MSTR的持仓增加了146%，目前总持股数已达到198,283股，按当前市值计算价值约2800万美元。Strategy作为全球最大比特币财库企业，是机构配置比特币的核心标的。
GMXDAO通过治理计划调整回购与流动性以恢复价格发现
2026-03-04 21:05
GMXDAO近日批准一项战略计划，以应对持续回购效果有限及CEX过剩供应对价格造成的压力。根据新方案自本周起，质押奖励将被导向协议金库（Treasury），协议流动性将集中至GMX自身基础设施，据悉此举旨在优化价格发现机制，减少交易所过剩供应对市场的冲击，并强化协议内在价值支撑。
金色晚报|3月4日晚间重要动态一览
2026-03-04 21:04
12:00-21:00关键词：摩根士丹利、贝森特、JiuziHoldings1.知情人士：CoinbaseCEO携团队造访白宫2.韩国敲定加密交易所大股东持股上限为20%3.摩根士丹利向SEC提交比特币信托ETF注册文件4.Kraken成首家接入美联储核心支付系统的加密巨头5.美国财长贝森特：（就将关税提高至15%表示）预计本周内将实施6.JiuziHoldings披露达成战略协议拟获某战略投资者转让10,000枚比特币

MetaMask资安人员Taylor Monahan：Hyperliquid可能陷入大麻烦