HYPE单日回调20%：朝鲜黑客威胁Hyperliquid？

大热项目 HYPE 今日遭遇了自上线以来最大的一轮回调，跌幅高达 20.5%。截至北京时间 14:00，HYPE 报价为 26.21 USDT。

朝鲜黑客盯上了 Hyperliquid？

今天，Hyperliquid 社区讨论的焦点在于知名安全研究员 Tay（@tayvano_）发出的预警——多个被标记的朝鲜黑客地址近期在 Hyperliquid 上交易，总亏损超过 70 万美元。虽然到目前为止，Hyperliquid 没有遭受攻击的迹象，但正如 Tay 所言，若我是 Hyperliquid 的验证者之一，可能会吓到尿裤子……这表明朝鲜黑客可能将 Hyperliquid 视为潜在目标，正在通过交易进行系统稳定性的测试。

Tay 的帖子引发了社区的热烈讨论，尤其是关于“4 个验证者”的问题，更是引起了激烈的争辩，部分用户认为这是 Hyperliquid 系统安全的薄弱环节。

潜在威胁：23 亿美元仅依赖于 3/4 多签

开发者 cygaar 对此进行了说明，目前部署在 Arbitrum 上的 Hyperliquid 桥接合约中存在 23 亿美元的 USDC。该合约的大多数功能需 2/3 的验证者签名才能执行（由于只有 4 个验证者，实际上需要 3 个签名）。

如果大多数（3/4）的验证者被攻破，攻击者可以提交提取请求，将所有 USDC 转移至恶意地址。控制了绝大多数验证者后，提款请求将顺利通过，最终 23 亿美元的 USDC 将落入攻击者手中。 目前有两道防线可以介入，确保这些 USDC 不会消失得无影无踪。

合约层面的防线 🛡️
Circle 的黑名单机制可以彻底禁止特定地址转移 USDC。如果他们反应够快，能够阻止攻击者转移被盗的 USDC，冻结资金，并向 Hyperliquid 桥接合约还款。安全大咖 ZachXBT 指出，Circle 效率太低，不要指望他们会提供任何有效的解决方案。不过，ZachXBT 也强调这只是对 Circle 的评价，不涉及 Hyperliquid 的看法。

网络层面的防线 🌐
以太坊上的 Arbitrum L1/L2 桥接合约由一个 9/12 的多签合约保护（安全委员会）。假设攻击者控制了 23 亿 USDC，并迅速兑换成其他代币，规避了 Circle 的黑名单机制，理论上，Arbitrum 的安全委员会可以通过回滚操作，阻止最初的攻击交易。在「紧急情况」下，这个委员会可以通过投票决定是否进行干预。

cygaar 也补充道，这最后一道防线存在争议，应该仅在极端情况下使用。

「蓄意 FUD」or「善意预警」？社区反应不一 🤔

针对 Tay 的预警帖子，社区反应出现了明显的两极化。

一方面，一些社区成员认为 Tay 的预警过于夸张，尤其是在 HYPE 下跌后，很多用户认为 Tay 只是在「蓄意 FUD」。

• 有成员指出，朝鲜黑客会瞄准每一个 TVL 较高的协议，并不只针对 Hyperliquid，发现黑客的痕迹并不意味着协议真的处于威胁之中。
• 还有人提到，Tay 本人其实在 Consensys 工作，他的「预警」可能有利益驱动，目的是为了促成 Consensys 与 Hyperliquid 团队达成有利合作。

另一方面，也有一些知名人士选择支持 Tay 的安全工作。

• 知名白帽黑客 samczsun 表示，尽管 Tay 为加密货币行业无私服务多年，却因为这条帖子遭到猛烈批评，尤其是在预警后 HYPE 价格大幅下跌……看到这样的反应真让人心痛。

• Evgeny Gaevoy，Wintermute 的创始人兼首席执行官，提到 Tay 的沟通方式可能有点粗鲁（推文发布后，Tay 和部分批评者进行了激烈的争论），但咱们不能忽视这种信息的价值哦。

• 对于 Hyperliquid，自上线以来一直顺风顺水，但今天这场讨论算是它运行的一次小波折。小波折呢，因為 Hyperliquid 并没有遭受真正的攻击；但又不算小，因为它揭露了 Hyperliquid 系统中的一些脆弱环节，社区意见也有分歧…… 不过，对于想要改变行业规则的先驱者来说，这次事故更像是一个良好的试金石。接下来，Hyperliquid 如何解决 3/4 多签的问题并安抚 UFD，将是市场重新评估该项目质量和效率的好机会。