مخاوف أمنية تثيرها تقارير عن محافظ مرتبطة بجمهورية كوريا الديمقراطية الشعبية
نفت شركة Hyperliquid Labs، وهي منصة لامركزية لتداول العقود الآجلة الدائمة، بشدة مزاعم تعرضها للاستغلال من قبل محافظ مرتبطة بـقراصنة كوريا الشمالية.
نشأت مخاوف بعد أن أفاد خبير الأمن في MetaMask، تايلور موناهان، أن المحافظ المرتبطة بكوريا الشمالية نفذت صفقات على Hyperliquid، مما أدى إلى تصفية تجاوزت 700 ألف دولار - وهو مبلغ صغير غير معتاد بالنسبة للقراصنة الذين ترعاهم الدولة.
وتصاعد الجدل عندما اقترح موناهان أن النشاط كان على الأرجح جهدًا استطلاعيًا، حيث قام المتسللون باختبار دفاعات Hyperliquids استعدادًا لهجوم محتمل.
وقد أدت هذه المخاوف إلى موجة من عمليات السحب، حيث تم سحب أكثر من 194 مليون دولار.دولار أمريكي تم سحبها من المنصة في يوم واحد، وفقًا للوحة معلومات Hasheds Dune Analytics.
كما سلط موناهان الضوء على نقاط الضعف في المنصة بسبب مجموعة المحققين المركزية للغاية، والتي تتكون من أربعة محققين فقط.
وفي بيان لاحق، حث موناهان شركة هايبرليكويد على اتخاذ خطوات فورية لتعزيز دفاعاتها، مؤكداً على ضرورة معالجة هذه المخاوف الأمنية.
هل هناك احتمالية لحدوث اختراق في Hyperliquid؟
تظل التكهنات حول اختراق محتمل لشركة Hyperliquid غير مؤكدة، ولكن إذا حدث ذلك، فإليك ما قد يحدث.
إن الهجوم على عقد الجسر الخاص بشركة Hyperliquid يتطلب التنازل عن ثلاثة من أصل أربعة من المدققين، وهو ما يحقق النصاب القانوني اللازم المتمثل في ثلثي الأعضاء.
إذا نجحوا، قد يحاول المتسللون نقل USDC الأصلية إلى Arbitrum.
لكن، دائرة، الجهة المصدرة لـ USDC، ومن الناحية النظرية، يمكن للدول الأعضاء تجميد هذه الأموال ــ شريطة أن تتلقى أوامر المحكمة وتتصرف بناء عليها بالسرعة الكافية.
قد تمنح هذه العملية القانونية، والتي غالبًا ما تكون بطيئة، للمتسللين ذوي الخبرة الفرصة اللازمة لتحويل الأصول المسروقة إلى رموز غير قابلة للرقابة مثل ETH.
وبدلاً من ذلك، يمكنهم تبديل USDC المسروقة برموز USDC.e الأصلية لـ Ethereum ونقلها إلى الشبكة الرئيسية لـ Ethereum.
أوضح مات فيباخ من شركة Entropy Advisors:
"المسار المعقول الوحيد الذي من شأنه تمكين مجلس أمن Arbitrum كخط دفاع سيكون إذا حاول المتسللون سحب الأموال من خلال الجسر الرسمي، على الأرجح بعد التبديل إلى ETH."
وأضاف:
"في هذا السيناريو، المنتخبونقرار "سيتعين على الأمن اتخاذ قرار بشأن ما إذا كان حظر هذا النقل بشكل فعال يقع ضمن نطاق تعامله مع المخاطر الحرجة المرتبطة ببروتوكول Arbitrum ونظامه البيئي".
ومن المتوقع أيضاً أن تشكل قيود السيولة عقبات كبيرة.
من أجل التخلص من ملياري دولار من الأموال المسروقة، سيحتاج المتسللون إلى نشر المعاملات عبر جسور مختلفة تابعة لجهات خارجية، مما يتسبب في انزلاق كبير.
قام بريثفير جهافيري، المؤسس والرئيس التنفيذي لشركة Loch، وهي منصة تحليلات محفظة العملات المشفرة، بتحديد المخاطر التشغيلية والتنظيمية التي تواجهها Hyperliquid.
وأشار جهافيري إلى نقاط الضعف الناجمة عن اعتماد المنصة على أربعة محققين فقط وسلط الضوء على الخروقات التنظيمية المحتملة، بما في ذلك انتهاكات عقوبات مكتب مراقبة الأصول الأجنبية الأمريكي ولوائح لجنة الأوراق المالية والبورصات.
وتتفاقم هذه المخاطر بسبب تفاعل شركة Hyperliquid مع الكيانات في المناطق الخاضعة للعقوبات وتصنيفها المحتمل باعتبارها وسيطًا غير مسجل.
شركة Hyperliquid تنفي مزاعم الاستغلال لكن ليس الجميع مقتنعين
ردت شركة Hyperliquid Labs على الادعاءات الأخيرة عبر قناتها على Discord، ونفت بشدة أي اختراق أو استغلال مرتبط بـالعناوين التابعة لجمهورية كوريا الديمقراطية الشعبية.
وأكدت شركة Hyperliquid التزامها بالأمن التشغيلي، مستشهدة ببرنامج مكافأة الأخطاء القوي والالتزام بمعايير الصناعة في تحليل blockchain.
وأكد الفريق للمستخدمين أنه لم يتم الكشف عن أي ثغرات أمنية من قبل الباحثين الأمنيين أو أطراف ثالثة، وأن جميع الأموال تظل آمنة على الرغم من المخاوف بشأن نشاط التداول المشبوه.
ومع ذلك، ليس الجميع مقتنعين.
أعرب نسيم إديكيواق، مطور العملات المشفرة ورئيس قسم أمن المعلومات السابق لفريق العملات المشفرة في شركة أندريسن هورويتز، عن قلقه، مشيرًا إلى أنقراصنة كوريا الشمالية قد يكون هناك بالفعل داخل البنية التحتية لشركة Hyperliquid، مما يؤدي إلى وضع استراتيجية لاستغلال أكثر فعالية.
وفي حين ردد البعض في مجتمع العملات المشفرة هذه التحذيرات، رفضها آخرون باعتبارها "عملية نفسية" تهدف إلى الإضرار بسمعة Hyperliquid.
ومن الجدير بالذكر أن مؤسسي Hyperliquid لم يردوا بعد على عرض قدمه موناهان، وهو خبير أمني بارز، لمراجعة معايير أمن المنصة دون تكلفة.
استقرار تقلبات عملة HYPE بعد انخفاضها لفترة وجيزة
تسببت الادعاءات المحيطة بـ Hyperliquid والمخاوف السوقية اللاحقة في انخفاض حاد في رمزها الأصلي، HYPE، والذي انخفض بنسبة تزيد عن 25٪ من 34 دولارًا يوم الأحد إلى 25 دولارًا بحلول يوم الاثنين.
ومع ذلك، فإن التطمينات التي قدمتها شركة Hyperliquid Labs بشأن أمان أموال المستخدمين ساعدت في استقرار الرمز.
في وقت كتابة هذا التقرير، ارتفع سعر HYPE قليلاً إلى 25.80 دولارًا، مسجلاً انتعاشًا بنسبة 1.40% في آخر 24 ساعة،وفقًا لـ CoinMarketCap.
على الرغم من التقلبات، تحتفظ Hyperliquid بمكانتها كمزود رائد لتداول العقود الآجلة الدائمة على السلسلة، حيث تسيطر على أكثر من 55% من السوق.
ورغم أن الأحداث الأخيرة اختبرت ثقة المستثمرين، إلا أن الوضع المهيمن للمنصة في السوق يبدو أنه يعمل على استعادة الثقة بين أصحاب المصلحة.
مخاطر أمن البنية التحتية للمحقق
يحذر خبراء Blockchain من أن Hyperliquid، وهي منصة DeFi ناشئة بسرعة، تحتوي على ثغرات أمنية كبيرة يمكن أن تجعلها هدفًا رئيسيًاكوريا الشمالية عمليات القرصنة المتطورة.
تم بناء Hyperliquid مع التركيز على سرعة المعاملات، ويعتمد على أربعة محققين فقط، وهو هيكل يثير علامات حمراء.
واقترح موناهان أن يتم تشغيل هذه المحققات على الأجهزة التي يستخدمها مؤسسو المنصة للأنشطة الشخصية مثل وسائل التواصل الاجتماعي ومكالمات الفيديو.
ويؤدي هذا التداخل إلى زيادة خطر التعرض لهجمات التصيد الاحتيالي التي قد تؤدي إلى تسليم السيطرة على الشبكة - وأصولها التي تقدر بالمليارات - إلى المتسللين.
سلط مطور العملات المشفرة Cygaar الضوء على ثغرة أمنية مثيرة للقلق بشكل خاص: جسر Hyperliquid علىقرار تم تأمين واحد حاليًا بقيمة 2.3 مليار دولار أمريكي في USDC.
في ظل متطلبات النصاب القانوني الذي يتطلبه النظام الأساسي والذي يبلغ ثلثي الأعضاء، فإن اختراق ثلاثة محققين من شأنه أن يمنح الجهات الخبيثة إمكانية الوصول إلى المبلغ بالكامل.
وقد اقترح الخبراء ضمانات محتملة، مثلدائرة، الجهة المصدرة لـ USDC إدراج المحافظ المرتبطة بالقراصنة في القائمة السوداء لتجميد الأموال المسروقة.
وبدلاً من ذلك، قد يتمكن مجلس الأمن متعدد التوقيعات Arbitrum من عكس المعاملات الخبيثة، على الرغم من أن هذا النهج يواجه انتقادات لتقويض اللامركزية.
إن المخاطر كبيرة، وهذه المخاطر تسلط الضوء على الحاجة الملحة إلى تعزيز التدابير الأمنية.