Hackers norte-coreanos estão supostamente chutando os pneus em um dos projetos de criptografia multibilionários mais recentes e mais recentes da criptografia – e o desenvolvimento está causando pânico.
Uma carteira criptográfica associada a um grupo de hackers norte-coreano perdeu recentemente quase US$ 500.000 no Hyperliquid, de conciliação com Taylor Monahan da MetaMask – um notável detetive e rastreador da atividade criptográfica norte-coreana.
De conciliação com a postagem X de Monahan no domingo, essa atividade foi quase certamente uma manobra para entender melhor o Hyperliquid e identificar possíveis pontos fracos de segurança.
Hyperliquid é um DeFi, ou projeto financeiro descentralizado que roda em seu próprio blockchain de subida velocidade – que foi construído em cima de Decisãouma rede Ethereum de classe 2 popular.
No final do mês pretérito, a Hyperliquid lançou um token nativo por meio de um Lançamento desatento de US$ 1,6 bilhão para usuários. Desde logo, o token, HYPE, explodiu em valor, atingindo um pico de capitalização de mercado de mais de US$ 11 bilhões no término de semana.
Mas, de conciliação com especialistas em blockchain, o Hyperliquid – um projeto iniciante lançado por um punhado de desenvolvedores – possui uma série de vulnerabilidades críticas de segurança que o tornam um intuito perfeito para as imponentes capacidades de hacking da Coreia do Setentrião.
Por ter sido construído rapidamente para priorizar a velocidade das transações, o Hyperliquid é executado em exclusivamente quatro validadores, e Monahan, da MetaMask, disse ter motivos para crer que esses validadores também são operados a partir de dispositivos que os fundadores do Hyperliquid usam para acessar mídias sociais, videochamadas e outras funções pessoais.
Eu me sentiria melhor se fosse necessária mais do que uma única traço de código para obter um backdoor em todos os quatro validadores.
– Tay 💖 (@tayvano_) 23 de dezembro de 2024
Eram Se os funcionários clicarem em um e-mail ou mensagem enganosa, isso poderia dar o controle da rede e de seus bilhões de dólares aos hackers, disse Monahan – se os hackers ainda não obtiveram secretamente esse controle.
“Se eu fosse o rostro que gerencia os quatro validadores do Hyperliquid”, escreveu Monahan em um post X, “eu estaria cagando nas calças agora”.
Bilhões de dólares em uma ponte ✅
Mova-se para um desenvolvimento rápido a todo dispêndio, cultura de desenvolvimento ✅
Conjunto restringido de validadores, provavelmente com protocolos de segurança e pessoas-chave semelhantes ✅Intuito da RPDC adquirido 🎯
– holístico (@wholisticguy) 22 de dezembro de 2024
As equipes de hackers de criptografia da Coreia do Setentrião desenvolveram-se extremamente métodos sofisticados para se infiltrar em contas digitais nos últimos anos. Só neste ano, essas táticas renderam à região alguns US$ 1,3 bilhão.
Embora alguns desenvolvedores da comunidade criptográfica ecoou Avisos de Monahan na segunda-feira, outros usuários de criptografia deposto eles uma vez que uma “operação psicológica” projetada para prejudicar a reputação da Hyperliquid. Os próprios fundadores do Hyperliquid ainda não parecem ter aceitado a oferta de Monahan para revisar gratuitamente os padrões de segurança do projeto.
Trabalhei diretamente no maior hack de ponte da RPDC (Ronin), ajudei a rastrear hackers de ponte BSC fora da cárcere e estava na equipe de segurança da Apple na era do spyware Pegasus, logo me considero um perito cá.
Eu recomendo a equipe @HyperliquidX para fazer o… https://t.co/y0aqUAqWJb
-Nass Eddequiouaq (@nassyweazy) 23 de dezembro de 2024
Nem a equipe Hyperliquid nem Monahan responderam imediatamente a Descriptografarpedidos de comentários. Na manhã de segunda-feira, no entanto, o Hyperliquid Labs resistiu aos relatos de vulnerabilidades do sistema no Discord, tentando acalmar a base de usuários do protocolo.
“Não houve nenhuma exploração na RPDC – ou qualquer exploração nesse sentido – do Hyperliquid”, disse a empresa. “Todos os fundos dos usuários são contabilizados.”
Essa garantia não acalmou outros especialistas. Nassim Eddequiouaq, um desenvolvedor de criptografia que anteriormente liderou a equipe de segurança de informações criptográficas de Andreessen Horowitz, disse na segunda-feira que seu “instinto” é que os hackers norte-coreanos já estão dentro da infraestrutura do Hyplerliquid, aprendendo uma vez que tornar a exploração do sistema o mais eficiente provável.
Eddequiouaq disse em um X publicar que ele ficaria feliz em receber uma relação com a equipe da Hyperliquid, mas que falar diretamente com Monahan – um dos maiores especialistas em hacks de criptografia norte-coreanos – seria mais eficiente.
O mercado parece ter se determinado sobre o objecto. Na noite de domingo, o preço do HYPE caiu quase 23% em questão de minutos. O token estava em US$ 26,50 no momento desta redação, uma queda de quase 21% desde que atingiu um novo preço sumo no sábado.
Segunda-feira também já viu, de longe, a maior saída líquida de fundos do Hyperliquid na história do projeto. Muro de US$ 211 milhões em USDC já fugiram da plataforma hoje, de conciliação com dados on-chain com curadoria de Dunade um totalidade de pouco mais de US$ 2 bilhões.
Editado por Andrew Hayward
