Um Hyperliquid descentralizalt criptotőzsde Discordon keresztül cáfolta, hogy az észak-koreai hackercsoport, um Lazarus Group sentiu volna a platformot. Mindezt annak ellenére, hogy a láncon lévő adatok nagyarányú pénzkiutalásokat mutatnak. Um bloqueio azt mutatják, hogy az észak-koreai hackerekhez köthető tárcacímek dezembro 23-an közösen jelentős mennyiségű ETH-t fizettek be is vettek ki a platformról. Taylor Monahan, um metamask biztonsági szakértője arra figyelmeztetetthogy a hackereknek nem kell hozzáférniük a felhasználói tőkéhez azért, hogy kihasználjanak egy sebezhetőséget.
É uma máscara Metamask que pode ser usada para remover o líquido hiperlíquido. A pletykák eredményeként egyébként legalább 60 millió dollárt vontak ki a felhasználók e tőzsdéről. Um hivatalos HYPE token már az állítólagos támadás előtt komoly zuhanásban volt, úgyhogy nem meglepő, hogy a hivatalos Hyperliquid fiókok siettek megnyugtatni e kedélyeket.
Há mais de um líquido veszítettek, um líquido hiperlíquido veszélyben?
Um hiperlíquido Discord-poszt szerint nem volt példa semmiféle sebezhetőség kihasználására é minden felhasználói pénzeszközzel el tudnak számolni. Hivatalos kozleményt mindenesetre a platform még nem adott ki. Ehelyett a blokkláncadatokból derült ki, hogy a Lazarushoz kapcssolódó fiókok 476489 dólares értékben helyeztek el ETH tokeneket a Hyperliquidre, mielőtt később kivettek volna belőle. Bár ezek nem konkrét jelei egy sebezhetőség kihasználásának, mégis kérdéseket vetnek fel. Azzal kapcsolatban, hogy a platformon miért tapasztalható egyetlen nap alatt ekkora mennyiségű kiáramlás gyanús tárcacímekről.
A MetaMask biztonsági szakértője határozottan óvatosságra intett. Um kriptoszektor mais jól ismeri e hírhedt Lazarus Grouphoz kapcssolódó incidensek súlyosságát. Ezért a Hyperliquidnek nagyon komolyan kell vennie a fenyegetéseket e biztonsági szakértő szerint. Az amerikai kormány szerint a Lazarus közel 900 milhões de dólares lopott el eddig. Um gyanú szerint az észak-koreai hackerek álnak em 2024-es év legnagyobb kriptohackjei mögött é. Így a Radiant Capital ellen végrehajtott támadás mögött é, amelynek során uma plataforma multisig tárcáját törték fel.
Um Metamaskos szakértő szerint kifejezetten aggasztó, hogy az egyik legprofibb hackercsapat már jól ismeri a Hyperliquidet é bejáratosak a platformra. Um kit criptotőzsde é makacs hozzáállása nagyon aggasztó jel. Meg ha a Lazarus nem é fért hozzá a Hyperliquid tőkéjéhez, lehet, hogy már behatolt a rendszerébe. A Metamask biztonsági szakértője azt is kijelentette, hogy a cégnek legfeljebb 4 validátora van, amelyek mindegyike ugyanazt e kódot futtatja, és ismeretlen számú jogosult felhasználó képes kijátszani a kulcsfontosságú biztonsági réseket. Tehát ha a platform dolgozói, vezetői ugyanazokat az eszközöket használják ugyanazon rendszerek elérésére, akkor egyetlen rosszindulatú programkapcsolat felgöngyölítheti az egész láncolatot. Ráadásul ez a fajta „laterális mozgásos” támadás az észak-koreai hackerek egyik legfontosabb stratégiája, amelynek során több hozzáférési pontot használnak ki a hálózaton való mozgáshoz.
https://www.youtube.com/watch?v=videoseries
