Тейлор Монахан, експерт із безпеки Metamask, попередив, що хакерам не потрібно втручатися в кошти користувачів, щоб зламати безпеку, і виявив явні вразливості в системі Hyperliquid.
Hyperliquid: Lazarus’ Наступна мета?
Hyperliquid, децентралізована біржа, офіційно відповіла своїм критикам через Discord. Сьогодні ширяться чутки про злом Північної Кореї, що змусило користувачів вивести з платформи 60 мільйонів доларів. Токен HYPE біржі вже падав до цієї недавньої події, що спонукало офіційні облікові записи провести контроль за пошкодженням
“Не було жодного експлойту в КНДР або будь-якого експлойту щодо Hyperliquid. Усі кошти користувачів обліковуються. Hyperliquid Labs серйозно ставиться до OpSec. Жодна сторона не поділила жодної вразливості. Щоб було зрозуміло, ніколи не було звинувачень у будь-якому експлойті на Hyperliquid,” один із керівників платформи опублікував на Discord.
Hyperliquid ще не надала жодних публічних заяв чи оголошень, щоб публічно пояснити звинувачення. Натомість дані в ланцюжку показують, що облікові записи, пов’язані з Lazarus, внесли 476 489 доларів США в токенах ETH на Hyperliquid, а потім зняли їх.
Хоча це не конкретні ознаки експлойту, вони викликають питання про те, чому платформа бачить такий великий обсяг відтоку з підозрілих адрес гаманців за один день.
Lazarus Group вкладає кошти в Hyperliquid. Джерело: LookOnChain
Однак експерт із безпеки MetaMask Тейлор Монахан настійно закликав бути більш обережними. Криптоіндустрія добре усвідомлює серйозність будь-якого інциденту, пов’язаного з сумно відомою Lazarus Group. Тому, на думку експерта з безпеки, Hyperliquid слід дуже серйозно ставитися до своїх загроз.
Північнокорейські хакери продовжують бути кошмаром< /h2>
Уряд США вважає, що Lazarus вкрав майже 900 мільйонів доларів. Загалом північнокорейські хакери стоять за деякими з найбільших криптозломів 2024 року. Насправді актори з КНДР стояли за критичним зломом Radiant Capital на початку цього року, який включав порушення платформи за допомогою складної автентифікації гаманця з кількома підписами.
Припущення про те, що подібні організації можуть проявляти інтерес до Hyperliquid, надзвичайно тривожні.
“Я дуже стурбований тим, що ви, хлопці, піддаєтеся підвищеному ризику через те, що ми знаємо, що ці конкретні загрозливі особи тепер близько знайомі з вашою платформою. Я справді хочу підкреслити, що це найдосконаліші групи загрози КНДР, які швидко розвиваються. Вони дуже творчі та наполегливі,” Монахан стверджував.
Монахан продовжив, заявив, що ухильне та зухвале ставлення біржі є дуже тривожним знаком. Навіть якщо Lazarus не порушив жоден із фондів на Hyperliquid, можливо, він уже проник у систему безпеки.
Експерт із безпеки Metamask також заявив, що фірма мала не більше 4 валідаторів, усі з яких запускали однаковий код, і невідома кількість вищих осіб може обійти ключові вразливості безпеки.
< p>Коротше кажучи, якщо засновники, керівники та інженери використовують ті самі пристрої для доступу до тих самих систем, то одне посилання на зловмисне програмне забезпечення може розплутати всю операцію. Латеральне переміщення є однією з ключових стратегій північнокорейських хакерів, коли вони використовують кілька точок доступу для пересування по мережі.
Отже, якщо приватний пристрій однієї особи високого рівня буде зламано, масштабний злом стане неминучим. Однак на даний момент Hyperliquid не виглядає напруженим через ці звинувачення.
