HYPE单日暴跌超20%，疑似朝鲜黑客瞄准Hyperliquid引关注

ODAILY星球日报2024-12-23

内容提要：大热项目Hyperliquid（HYPE）今日遭遇大幅回调，跌幅达20.5%。市场消息称，知名安全研究员Tay预警称多个已被标记的朝鲜黑客地址近期在Hyperliquid上进行交易，总计亏损逾70万美元，虽未出现攻击迹象，但或意味着朝鲜黑客已将Hyperliquid作为潜在目标。此外，Hyperliquid桥接合约中共存有23亿美元的USDC，若3/4验证者被攻破，则资金可能被转移。社区对Tay的预警反应不一，部分认为其言过其实，部分则声援其安全工作。此次事件对Hyperliquid而言是一场不大不小的事故。

原文标题：《HYPE 单日回调逾 20%，朝鲜黑客盯上了 Hyperliquid？》

原文作者：Azuma，Odaily 星球日报

大热项目 Hyperliquid（HYPE）今日遭遇了自上线以来幅度最大的一轮回调。

Bitget 行情显示，截至北京时间 14: 00 左右 HYPE 暂报 26.21 USDT，日内跌幅高达 20.5% 。

朝鲜黑客盯上了 Hyperliquid？

环顾市场消息，今日 Hyperliquid 社区讨论规模最大的事件在于知名安全研究员 Tay（@tayvano_）的一则预警—— 多个已被标记的朝鲜黑客地址近期正在 Hyperliquid 上进行交易，目前总计亏损逾 70 万美元。

HYPE单日暴跌超20%，疑似朝鲜黑客瞄准Hyperliquid引关注

虽然截至发文，Hyperliquid 暂未出现任何遭遇攻击的迹象，但正如 Tay 所说「如果我是管理 Hyperliquid 的 4 个验证者之一，我现在可能已经吓尿裤子了」……来自加密货币世界最强黑客力量的活动迹象，或意味着朝鲜黑客已将 Hyperliquid 作为潜在目标，并正在通过执行交易来测试系统稳定性。

Tay 的贴子发出之后，立即在社区之内引发了热议，尤其是 Tay 所提到的「 4 个验证者」相关问题更是引发了激烈讨论，部分社区用户甚至将其视为当下 Hyperliquid 系统安全中最薄弱的一环。

潜在威胁： 23 亿美元仅依赖于 3/4 多签

Abstract 开发者 cygaar 就此展开解释表示，目前部署在 Arbitrum 上的 Hyperliquid 桥接合约中共存有 23 亿美元的 USDC，而该桥接合约中的大多数功能都需要 2/3 的验证者签名才能执行（因为只有 4 个验证者，所以实际上需要 3 个签名）。

HYPE单日暴跌超20%，疑似朝鲜黑客瞄准Hyperliquid引关注

假设大多数（3/4）的验证者被攻破，被攻破的验证者可以提交一个提取该桥接合约上所有 USDC 的请求，并将它们发送到一个恶意地址。由于攻击者已控制了绝大多数的验证者，他们将可以顺利通过并最终确定该提款请求，这意味着去 23 亿美元的 USDC 将被转移至攻击者手中。

目前有两道防线可以介入，以防止这些 USDC 永远丢失。

第一道防线是在 USDC 的合约层面布防。Circle 的黑名单机制可以完全禁止特定地址转移 USDC，如果他们行动足够快，他们可以阻止攻击者转移被盗的 USDC，有效地冻结资金并向 Hyperliquid 桥接合约还款。

针对该防线，安全大神 ZachXBT 评论表示 Circle 效率非常低下，不要指望他们作出任何补救，但 ZachXBT 也澄清表示该评论仅针对 Circle，并不涉及对 Hyperliquid 的看法。

HYPE单日暴跌超20%，疑似朝鲜黑客瞄准Hyperliquid引关注

第二道防线是在 Arbitrum 网络层面布防。目前以太坊上的 Arbitrum L1/L2 桥接合约由一个 9/12 的多签合约保护（安全委员会）。假设攻击者以某种方式控制了这 23 亿 USDC，并立即兑换成了其他代币，从而规避了 Circle 的黑名单机制。理论上，Arbitrum 的安全委员会也可以更改链的状态，回滚并阻止最初的攻击交易发生。在「紧急情况」下，该委员会可通过投票决定是否进行这种干预。

cygaar 补充表示，最后一道防线显然极具争议，应该只在最危急的情况下可被使用。

「蓄意 FUD」or「善意预警」？社区反应不一

针对 Tay 的预警帖子，社区反应呈现出了鲜明的两极化。

一方面，部分社区成员认为 Tay 的预警言过其实，尤其是在 HYPE 下跌之后，更是有许多社区用户认为 Tay 只是在「蓄意 FUD」。

· 有社区成员指出朝鲜黑客会瞄准每一个 TVL 较高的协议，并不只是单单针对 Hyperliquid，仅仅是发现黑客的使用痕迹并不能说明协议遭受了威胁；

· 也有社区成员指出 Tay 本人实际上供职于 Consensys，其所谓「预警」存在利益驱使嫌疑，实际上只是为了 Consensys 能够与 Hyperliquid 团队达成最有利的合作。

HYPE单日暴跌超20%，疑似朝鲜黑客瞄准Hyperliquid引关注

另一方面，也有部分知名人士选择了声援 Tay 的安全工作。

· 知名白帽黑客 samczsun 表示，尽管 Tay 已经为加密货币行业无偿服务了好几年，但他却因为这条贴子而受到猛烈批评，仅仅是因为在该预警发布后 HYPE 的价格大幅下跌……看到这样的消息真令人难过。

· Wintermute 创始人兼首席执行官 Evgeny Gaevoy 亦表示，Tay 的沟通风格可能有些粗暴（该推文发布之后，Tay 和部分指责他的用户进行了激烈互怼），但你不能忽视像这样的信息。

HYPE单日暴跌超20%，疑似朝鲜黑客瞄准Hyperliquid引关注

总而言之，对于自上线以来一路顺风顺水的 Hyperliquid，今日的这场讨论可以说是该项目运行过程中的一场不大不小的事故。说它不大，是因为 Hyperliquid 实际上并未遭受攻击；说它不小，则是因为 Hyperliquid 系统层面的部分脆弱环节被暴露，且社区共识在此事件上出现了一定程度的分流……但作为有志变革行业规则的龙头，该事故与其说是一场困难，不如说是一个很好的试金石，后续 Hyperliquid 将如何解决 3/4 多签问题并平息 UFD，也将是市场再次评估该项目质量及效率的一次良好机会。

相关话题