原文標題：《HYPE 單日回檔逾 20%，北韓駭客盯上了 Hyperliquid？ 》

原文作者：Azuma，Odaily 星球日報

大熱項目Hyperliquid（HYPE）今日遭遇了自上線以來幅度最大的一輪迴調。

Bitget 行情顯示，截至北京時間 14: 00 左右 HYPE 暫報 26.21 USDT，日內跌幅高達 20.5% 。

北韓駭客盯上了 Hyperliquid？

環顧市場消息，今日Hyperliquid 社群討論規模最大的事件在於知名安全研究員Tay（@tayvano_）的一則預警－ 多個已被標記的北韓駭客地址近期正在Hyperliquid 上進行交易，目前總計虧損逾70 萬美元。

雖然截至發文，Hyperliquid 暫未出現任何遭遇攻擊的跡象，但正如Tay 所說“如果我是管理Hyperliquid 的4 個驗證者之一，我現在可能已經嚇尿褲子了”…來自加密貨幣世界最強黑客力量的活動跡象，或意味著北韓駭客已將Hyperliquid 作為潛在目標，並正在透過執行交易來測試系統穩定性。

Tay 的貼文發出之後，立即在社區之內引發了熱議，尤其是Tay 所提到的“ 4 個驗證者”相關問題更是引發了激烈討論，部分社群使用者甚至將其視為當下Hyperliquid 系統安全中最薄弱的一環。

潛在威脅： 23 億美元僅依賴3/4 多簽

Abstract 開發者cygaar 就此展開解釋表示，目前部署在Arbitrum 上的Hyperliquid 橋接合約中共存有23 億美元的USDC，而該橋接合約中的大多數功能都需要2/3的驗證者簽名才能執行（因為只有 4 個驗證者，所以實際上需要 3 個簽名）。

假設大多數（3/4）的驗證者被攻破，被攻破的驗證者可以提交一個提取該橋接合約上所有USDC 的請求，並將它們發送到一個惡意地址。由於攻擊者已控制了絕大多數的驗證者，他們將可以順利通過並最終確定該提款請求，這意味著去 23 億美元的 USDC 將被轉移至攻擊者手中。

目前有兩道防線可以介入，以防止這些 USDC 永遠失去。

第一道防線是在 USDC 的合約層面佈防。 Circle 的黑名單機制可以完全禁止特定地址轉移 USDC，如果他們行動足夠快，他們可以阻止攻擊者轉移被盜的 USDC，有效地凍結資金並向 Hyperliquid 橋接合約還款。

針對該防線，安全大神ZachXBT 評論表示Circle 效率非常低下，不要指望他們作出任何補救，但ZachXBT 也澄清表示該評論僅針對Circle，並不涉及對Hyperliquid 的看法。

第二道防線是在 Arbitrum 網路層級佈防。 目前以太坊上的 Arbitrum L1/L2 橋接合約由一個 9/12 的多簽合約保護（安全委員會）。假設攻擊者以某種方式控制了這 23 億 USDC，並立即兌換了其他代幣，從而規避了 Circle 的黑名單機制。理論上，Arbitrum 的安全委員會也可以更改鏈的狀態，回滾並阻止最初的攻擊交易發生。在「緊急情況」下，該委員會可透過投票決定是否進行這種幹預。

cygaar 補充表示，最後一道防線顯然極具爭議，應該只在最危急的情況下可被使用。

「蓄意 FUD」or「善意預警」？社群反應不一

針對 Tay 的預警帖子，社群反應呈現出了鮮明的兩極化。

一方面，部分社群成員認為Tay 的預警言過其實，尤其是在HYPE 下跌之後，更是有許多社群用戶認為Tay 只是在「蓄意FUD”。

· 有社群成員指出北韓駭客會瞄準每一個TVL 較高的協議，不只是單單針對Hyperliquid，僅僅是發現駭客的使用痕跡並不能說明協議遭受了威脅；

· 也有社群成員指出Tay 本人實際上任職於Consensys，其所謂「預警」存在利益驅使嫌疑，實際上只是為了Consensys 能夠與Hyperliquid 團隊達成最有利的合作。

另一方面，也有部分知名人士選擇了聲援Tay的安全工作。

· 知名白帽駭客samczsun 表示，儘管Tay 已經為加密貨幣行業無償服務了好幾年，但他卻因為這條貼子而受到猛烈批評，只是因為在該預警發布後HYPE 的價格大幅下跌……看到這樣的消息真令人難過。

· Wintermute 創辦人兼執行長Evgeny Gaevoy 也表示，Tay 的溝通風格可能有些粗暴（推文發布後，Tay 和部分指責他的用戶進行了激烈互懟），但你不能忽視像這樣的資訊。

總而言之，對於自上線以來一路順風順水的Hyperliquid，今日的這場討論可以說是該專案運作過程中的一場不大不小的事故。說它不大，是因為Hyperliquid 實際上並未遭受攻擊；說它不小，則是因為Hyperliquid 系統層面的部分脆弱環節被暴露，且社區共識在此事件上出現了一定程度的分流……但作為有志變革行業規則的龍頭，該事故與其說是一場困難，不如說是一個很好的試金石，後續Hyperliquid 將如何解決3/4 多簽問題並平息UFD，也將是市場再次評估該專案品質及效率的一次良好機會。

原文連結

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia