Hyperliquid Labs, a equipe por trás do token FDV de US$ 28 bilhões da HYPE, refutou as alegações de que hackers norte-coreanos penetraram em seu protocolo de Camada 1.
Hyperliquid Labs (HYPE) compartilhou um anúncio desmascarando a ligação entre a atividade das baleias e uma possível exploração planejada por hackers na República Popular Democrática da Coreia. Uma mensagem publicada no servidor Discord do projeto diz que “a vulnerabilidade não foi compartilhada com nenhuma parte” e que a White Hat está aceitando envios de relatórios de bugs como parte de um “generoso programa de recompensas de bugs”.
Em 23 de dezembro, a HYPE Whale vendeu 1 milhão de tokens em meio a especulações de que hackers norte-coreanos estavam negociando ativamente na blockchain da Camada 1. Veteranos de segurança como o desenvolvedor do MetaMask, Taylor Manohan, disseram que hackers, provavelmente parte do notório grupo Lazarus, podem ter explorado a vulnerabilidade.
DPRK's trading career is…uh….going…..🙈
tbh if i was the dude managing Hyperliquid's 4 validators (or those fucking ghetto ass binaries on gh) I would be shitting my pants right now.
Hyperliquid dudes dont seem worried at all though so im sure its fine. 🫠 pic.twitter.com/JrrU7t1sJe
— Tay 💖 (@tayvano_) December 22, 2024
De acordo com os dados, uma carteira com etiqueta norte-coreana realizou uma troca na rede e perdeu cerca de US$ 700.000. “Ei, a Coreia do Norte não comercializa”, afirmou Taibano, conhecido online como Manohan, enquanto membros da comunidade procuravam respostas.
Temos conhecimento de relatos que circulam sobre atividades de indivíduos que se acredita estarem domiciliados na Coreia do Norte. Não houve uso indevido de Hyperliquid pela Coreia do Norte, ou qualquer uso indevido nesse sentido. Todos os fundos dos usuários são contabilizados. O Hyperliquid Labs leva o opsec a sério.
Laboratórios hiperlíquidos via Discord
O desastre da superfluidez
A questão esquentou nas redes sociais, com os detentores de HYPE acusando Manohan de espalhar FUD (um acrônimo para “Fear, Uncertainty and Doubt”) em torno do HyperLiquid.
No entanto, líderes do setor, como Mudit Gupta, CISO da Polygon, Conor Grogan, diretor da Coinbase, e Laura Shin, podcaster, apoiaram Manohan e destacaram os benefícios de seus conselhos de segurança. Em particular, o Sr. Gupta fez eco à proposta do Sr. Manoha de reforçar a segurança através da descentralização do poder de múltiplos signatários e da abordagem dos pontos centrais de falha.
O Hyperliquid Bridge é controlado por duas multisig de carteira quente 3/4 gerenciadas por um único binário.
Em vez de atacar os pesquisadores de segurança, eu os aconselharia a aumentar esse limite para eliminar um único ponto de falha.
Se precisar de ajuda, os SEALs ficarão felizes em ajudar.
-Mudit Gupta (@Mudit__Gupta) 23 de dezembro de 2024
Hackers norte-coreanos roubaram quase US$ 2 bilhões de usuários e protocolos de criptografia somente neste ano. O FBI alertou em setembro que o Lazarus estava visando ativamente locais de negociação de ativos digitais, com maus atores norte-coreanos suspeitos de desviar mais de US$ 4 bilhões em criptomoedas ao longo dos anos.
There are no more than 4 validators and all run the same code, possibly collocated as well. Centralized infra, build systems, etc. maintained and accessed by unknown number of founders, c-levels, and engjneers who use the same devices to access said systems as they do to talk to…
— Tay 💖 (@tayvano_) December 23, 2024
