朝鮮民主主義人民共和国（北朝鮮）関連ウォレットの報道から生じる安全保障上の懸念

永久先物取引のための分散型プラットフォームであるHyperliquid Labsは、Hyperliquid Labsにリンクされたウォレットによって搾取されているという主張を断固として否定した。北朝鮮のハッカー

MetaMaskのセキュリティ専門家であるテイラー・モナハンが、北朝鮮に関連するフラグを立てたウォレットがハイパーリクイッドで取引を実行し、70万ドルを超える清算が行われたことを報告した後、懸念が生じた。

モナハンが、ハッカーたちが潜在的な攻撃に備えてハイパーリキッズの防御をテストしている偵察活動である可能性が高いと示唆したことで、論争はエスカレートした。

こうした懸念が引き金となり、1億9,400万ドル以上の資金が引き揚げられた。米ドルセンター Hasheds Dune Analyticsのダッシュボードによると、1日にプラットフォームから引き抜かれた。

Monahan氏はまた、たった4つのバリデータで構成される、高度に集中化されたバリデータ・セットによるプラットフォームの脆弱性を強調した。

モナハンは、ハイパーリキッド社に対し、防御を強化するための早急な措置を講じるよう求め、セキュリティ上の懸念に対処することの緊急性を強調した。

ハイパーリキッド・ハックの可能性？

Hyperliquidのハッキングの可能性についての憶測はまだ根拠のないものだが、もしハッキングが起こるとしたら、どのような展開になるのだろうか。

ハイパーリキッドのブリッジ契約を攻撃するには、4人のバリデーターのうち3人の妥協が必要で、必要な定足数は3分の2に達する。

成功すれば、ハッカーはアービットラム上でネイティブ造幣のUSDCを動かそうとする可能性がある。

しかしだ、USDC発行元のサークル、 理論的には、裁判所命令を迅速に受け取り、それに従えば、これらの資金を凍結することができる。

この法的プロセスは、しばしば遅々として進まないが、経験豊富なハッカーは、盗んだ資産をETHのような検閲不可能なトークンに変換するために必要な窓口を与えてしまうかもしれない。

あるいは、盗んだUSDCをイーサリアムネイティブのUSDC.eトークンと交換し、イーサリアムのメインネットに転送することもできる。

エントロピー・アドバイザーズのマット・フィーバックが説明した：

"アービトルムのセキュリティ評議会を防衛ラインとして有効にする唯一のもっともらしい道は、ハッカーが正規のブリッジを通して資金を引き出そうとした場合であり、おそらくETHにスワップした後であろう。"

彼はこう付け加えた：

「このシナリオではアービトラム セキュリティは、この移籍を効果的にブロックすることが、アービトラム・プロトコルとそのエコシステムに関連する重大なリスクに対処することの範囲内かどうかを判断する必要がある。

流動性の制限も大きな障害となるだろう。

盗まれた20億ドルの資金を引き出すには、ハッカーはさまざまな第三者のブリッジに取引を分散させる必要があり、大幅なスリッページが発生する。

暗号ポートフォリオ分析プラットフォームであるLochの創設者兼CEOであるPrithvir Jhaveri氏は、Hyperliquidが直面する運用リスクと規制リスクについて概説した。

Jhaveri氏は、プラットフォームがわずか4人のバリデーターに依存していることに起因する脆弱性を指摘し、米国のOFAC制裁やSEC規制の違反を含む潜在的な規制違反を強調した。

これらのリスクは、Hyperliquid'が制裁地域の団体と交流し、未登録ブローカーとして分類される可能性があることによって増幅される。

Hyperliquid社、エクスプロイトの主張を否定するも、全員が納得しているわけではない

Hyperliquid Labsは、同社のDiscordチャンネルを通じて最近の疑惑に対応し、ハッキングやエクスプロイトに関連する行為を断固として否定した。朝鮮民主主義人民共和国系のアドレス。

Hyperliquidは、強固なバグ報奨金プログラムとブロックチェーン分析における業界標準の遵守を挙げ、運用上のセキュリティへのコミットメントを強調した。

同チームは、セキュリティ研究者や第三者によって脆弱性が公表されたことはなく、不審な取引活動が懸念されるものの、すべての資金は安全であるとユーザーに保証した。

しかし、誰もが納得しているわけではない。

暗号開発者であり、アンドリーセン・ホロウィッツの暗号チームの元情報セキュリティ責任者であるナッシム・エデキウアックは、次のように懸念を表明した。北朝鮮のハッカー はすでにハイパーリキッドのインフラに潜り込み、より効果的な攻略法を練っている可能性がある。

暗号コミュニティーの中には、こうした警告に賛同する者もいれば、ハイパーリキッドの評判を落とすことを狙った「サイコパス」だと切り捨てる者もいた。

注目すべきは、Hyperliquid'の創設者は、著名なセキュリティ専門家であるMonahan氏による、プラットフォームのセキュリティ基準を無償で見直すという申し出にまだ応じていないことだ。

HYPEトークンのボラティリティ、一時的な下落の後安定化

Hyperliquidをめぐる疑惑とその後の市場の懸念は、そのネイティブトークンであるHYPEの急落を引き起こし、日曜日の34ドルから月曜日までに25ドル以上下落した。

しかし、Hyperliquid Labsがユーザー資金の安全性について安心感を与えたことで、トークンは安定した。

本稿執筆時点では、HYPEは25.80ドルまで小幅に上昇し、過去24時間で1.40％回復した、CoinMarketCapによる。

ボラティリティの高さにもかかわらず、Hyperliquidはオンチェーン永久先物取引のリーディング・プロバイダーとしての地位を維持しており、市場の55％以上を占めている。

最近の出来事で投資家の信頼が試されているが、このプラットフォームは市場で圧倒的な地位を占めているため、関係者の信頼は回復しつつあるようだ。

検証インフラストラクチャのセキュリティリスク

ブロックチェーンの専門家は、急速に台頭しているDeFiプラットフォームであるHyperliquidには、セキュリティ上の重大な脆弱性が存在し、それが格好の標的になっていると警告している。北朝鮮 洗練されたハッキング作戦

取引スピードに重点を置いて構築されたHyperliquidは、わずか4つのバリデーターに依存している。

モナハンは、これらのバリデーターは、プラットフォームの創設者たちがソーシャルメディアやビデオ通話のような個人的な活動に使っているデバイスで操作される可能性さえあると示唆した。

この重複は、ネットワークとその数十億の資産をハッカーに渡す可能性のあるフィッシング攻撃のリスクを増大させる。

暗号開発者のCygaarは、特に懸念される脆弱性を強調した。アービトラム 1つは現在USDCで23億ドルを確保している。

このプラットフォームには3分の2の定足数が必要であるため、3人のバリデーターを危険にさらすと、悪意のある行為者に全金額へのアクセスを許してしまうことになる。

専門家たちは、以下のような安全策を提案している。サークル、USDCの発行元 盗まれた資金を固定化するために、ハッカーに関連するウォレットをブラックリストに載せる。

あるいは、アービトラムのマルチシグネチャ・セキュリティ評議会は、悪意のある取引を取り消すことができるが、このアプローチは分散化を損なうという批判に直面している。

このリスクは高く、セキュリティ対策の強化が急務であることを浮き彫りにしている。