Hyperliquid столкнулась с "безопасностной кризисом": в течение 48 часов два крупных экосистемных протокола подверглись атаке, убытки составили более 4,3 миллиона долларов, HYPE за один день упал более чем на 20%

В быстро развивающемся секторе децентрализованных финансов (DeFi) блокчейн Hyperliquid сталкивается с серьезным кризисом безопасности. Всего за 48 часов две основные доходные протоколы в его экосистеме оказались в бедственном положении. Сначала протокол HyperVault стал жертвой "экзит-скама", в результате чего было украдено 3,6 миллиона долларов; затем флагманский протокол Hyperdrive был подтвержден как использованный из-за уязвимости прав оператора, что привело к потерям около 700 тысяч долларов, и все рынки были вынуждены приостановить свою работу. Эта серия событий вызвала глубокие сомнения у сообщества в отношении безопасности сети Hyperliquid, особенно учитывая, что сеть полагается только на четыре узла валидации, что делает ее централизацию источником риска, привлекающим злоумышленников.

Непрерывные удары: Убежище HyperVault и уязвимость Hyperdrive

Экосистема DeFi Hyperliquid пережила два разрушительных удара около 27 сентября.

· Выход из схемы HyperVault: За день до события Hyperdrive произошло серьезное вывод средств в другом доходном протоколе HyperVault. Злоумышленник вывел 3,6 миллиона долларов через мост и завершил отмывание денег с помощью Tornado Cash. Затем сайт протокола был отключен, аккаунты в социальных сетях удалены, что почти квалифицируется как злонамеренный "Экзит-скам".

· Уязвимость протокола Hyperdrive: 27 сентября флагманский доходный протокол Hyperdrive подтвердил, что подвергся атаке, два финансовых рынка были использованы, убытки составили около 700 000 долларов. Разработчики связывают эту уязвимость с недостатками прав оператора: пользователи предоставили Router протокола Hyperdrive широкие права, что позволило ему вызывать любые контракты из белого списка, и злоумышленник использовал эту уязвимость, чтобы манипулировать позициями и извлекать средства. Несмотря на то, что Hyperdrive утверждает, что активы thBILL и токены управления HYPED не пострадали напрямую, все его рынки были вынуждены приостановить работу.

Безопасное исследование: Риски централизации сети становятся магнитом для привлечения атакующих

Непрерывные крупные убытки вызвали глубокую озабоченность сообщества по поводу сетевого дизайна и устойчивости Hyperliquid, а рыночное настроение стремительно изменилось с похвалы за его скорость и совместимость на тревогу.

· Централизованные опасения: Исследователи безопасности указывают, что проблема может быть глубже, чем ошибки отдельного протокола. Hyperliquid построен на Arbitrum и нацелен на сверхбыстрое выполнение. Однако его дизайн давно вызывает опасения по поводу централизации — эта сеть зависит только от четырех валидационных узлов. Критики утверждают, что такая высокая степень концентрации делает ее уязвимой для скоординированных атак.

· Тень группы Lazarus: еще в декабре 2024 года эти опасения начали усиливаться. Тогда блокчейн-детективы связали кошельки северокорейской хакерской группы Lazarus Group с тестовыми транзакциями на Hyperliquid, а Тейлор Монахан из MetaMask предупредила, что северокорейские хакеры "проверяют возможности" в поисках уязвимостей. Несмотря на то, что Hyperliquid Labs тогда опровергли эти утверждения, токен HYPE все равно упал более чем на 20% за один день.

Реакция рынка: массовый вывод средств и резкое падение токенов HYPE

Последние два инцидента с атаками, безусловно, вновь разожгли страх инвесторов.

· Вывод средств: Анализ в цепочке показывает, что с пятницы чистый отток по протоколу Hyperliquid постоянно растет, за менее чем 24 часа было выведено более 200 миллионов долларов США в USDC.

· Обвал токенов: токен HYPE в начале этого года достиг рыночной капитализации более 11 миллиардов долларов, но за выходные торги показали снижение на двузначный процент.

· Беспокойство учреждений: последствия ущерба репутации превышают колебания цен. Учреждения, которые исследуют инвестиции в Hyperliquid, теперь вынуждены взвешивать, сможет ли его молодая экосистема поддерживать уровень безопасности, необходимый для масштабирования.

Hyperdrive и HyperVault нацелены на розничных пользователей, жаждущих дохода, что вызывает еще большее беспокойство о том, стал ли Hyperliquid рассадником оппортунистических атак.

Заключение

Hyperliquid столкнулся с двумя серьезными инцидентами безопасности за очень короткое время, что не только привело к прямым убыткам в миллионы долларов, но и нанесло огромный репутационный удар по его основной идее децентрализации и безопасности сети. Вопрос в том, что эта сеть была спроектирована так, чтобы стремиться к высокой пропускной способности в ущерб децентрализации, полагаясь исключительно на структуру из четырех узлов верификации, что считается смертельной уязвимостью централизованности. Последствия компромисса между безопасностью и скоростью начинают проявляться, и Hyperliquid необходимо быстро предпринять меры для решения своих основных проблем безопасности и управления, чтобы восстановить доверие инвесторов и избежать резкого прекращения своего быстрого роста.

Отказ от ответственности: Эта статья является новостной информацией и не является инвестиционной рекомендацией. Шифрование рынок подвержен сильным колебаниям, инвесторы должны принимать осторожные решения.