Milioni di USDC sono stati spostati da Hyperliquid, uno scambio decentralizzato di livello 1 che si collega ad Arbitrum, una rete di livello 2 costruita su Ethereum. Ciò emerge da una serie di post su X (ex Twitter) di una delle voci di spicco della sicurezza crittografica, Tayvano, noto anche come Tay, che ha sollevato preoccupazioni sulle attività degli hacker legati alla Repubblica popolare democratica di Corea (RPDC) sul ponte iperliquido.
Il post di Tayvano faceva riferimento ad alcuni indirizzi collegati ad hacker della RPDC che hanno perso oltre 700.000 dollari nel trading su Hyperliquid. L'allarme sembra aver innescato un importante FUD nella comunità di Hyperliquid, portando a un movimento di oltre 114 milioni di dollari in USDC dalla piattaforma.
Secondo Tayvano, la perdita di 700.000 dollari da quegli indirizzi commerciali non è stato un errore ma un test per verificare eventuali vulnerabilità sulla piattaforma. Ha detto: “Sì, la Corea del Nord non commercia. Test della RPDC”.
Questo non è il tipo di notizie che Hyperliquid si aspetta dopo aver recentemente registrato oltre 13 miliardi di dollari in un volume di scambi nelle 24 ore grazie all'aumento delle attività di trading sulla sua piattaforma alimentate principalmente dal suo evento airdrop, avvenuto meno di un mese fa. Ironicamente, la sua liquidità potrebbe anche essere il motivo per cui è comparsa sul radar degli hacker.
Vale la pena notare che questa non è la prima volta che Tayvano richiama l'attenzione del team Hyperliquid sulle attività degli hacker nordcoreani sulla sua piattaforma di trading. Tay ha lanciato l' allarme due settimane fa e si è offerto di collaborare con il team di Hyperliquid per mitigare i rischi che gli hacker della RPDC potrebbero rappresentare per la piattaforma.
Una scia di perdite dovuta al FUD Iperliquido
Al momento della stesura di questo articolo, Hyperliquid non ha rilasciato alcun commento e il suo token, HYPE, è attualmente in ribasso di oltre il 20%. Due grandi balene stanno liquidando quasi 4 milioni di dollari dei loro beni.
Secondo Entropy Advisors su X, Hyperliquid ha quattro validatori e se tre di questi quattro validatori vengono compromessi, ciò può portare a una perdita di 2,2 miliardi di dollari in USDC attraverso il ponte.
Sebbene ciò non sia ancora accaduto e potrebbe non accadere mai, la prospettiva non ha aiutato a sedare il FUD in corso poiché mette in discussione la sicurezza della piattaforma Hyperliquid. Presenta anche un problema in corso per i ponti in generale.
I bridge blockchain come Hyperliquid sono stati pubblicizzati come il futuro delle transazioni on-chain; tuttavia, questi bridge sono noti per essere relativamente vulnerabili agli hack . Secondo Defillama, rappresentano oltre il 31% del valore totale dei fondi persi a causa degli attacchi hacker .
Gli hack popolari del bridge come Ronin, Binance e Nomad hanno provocato la perdita di centinaia di milioni. La catena Orbit, il socket e il bridge ALEX sono i bridge più recenti a subire attacchi e perdere milioni a causa delle vulnerabilità cross-chain esistenti sui bridge.
Falsi allarmi o buoni consigli
L’allarme lanciato da Tayvano ha portato altri attori nello spazio di sicurezza blockchain con opinioni opposte nella conversazione.
Alcuni professionisti stanno consigliando al team di Hyperliquid di esaminare le preoccupazioni sollevate da Tayvano. L'altro lato della discussione la definisce un profeta di sventura che sta deliberatamente cercando di indebolire il team di Hyperliquid e causare FUD perché il team non lavorerà con lei.
Un utente X (@PixOnChain) osservando l'impatto del post di Tayvano sugli utenti ha affermato che il timore di un potenziale hack ha portato alla perdita di oltre 2 miliardi di dollari sulla capitalizzazione di mercato di Hyperliquid. L'utente X ha aggiunto che la formazione continua, la collaborazione e il rafforzamento della sicurezza aiuteranno a difendersi dai FUD.
In un post ora cancellato su X, Jared Grey, il "capo chef" di Sushi Labs, pur ammettendo il suo rispetto per Tayvano, ha scritto di ritenere che dovrebbe essere incoraggiato avere un forum aperto per affrontare le rivendicazioni di problemi di sicurezza su qualsiasi protocollo. Ritiene che affrontare questi problemi senza generare FUD tra gli utenti sia facile e che con il giusto coordinamento gli attacchi saranno ridotti.
Gli hacker sponsorizzati dal governo della RPDC sono in prima linea negli hack crittografici e rappresentano la maggior parte dei furti di criptovalute registrati. Si dice che abbiano incassato oltre 1,34 miliardi di dollari solo quest’anno.
Questi hacker sono noti per svolgere operazioni su larga e piccola scala, portando a sforzi intensificati da parte degli Stati Uniti e di altri governi per reprimere le loro attività. La campagna per reprimere questi malintenzionati ha portato a una maggiore sofisticazione delle operazioni degli hacker nordcoreani, che inventano anche modi creativi per ottenere accesso non autorizzato ai circoli crittografici, anche come membri dello staff.
Un sistema passo dopo passo per avviare la tua carriera Web3 e ottenere lavori ben pagati nel settore delle criptovalute in 90 giorni.