Hacker Triều Tiên đang “thăm dò” Hyperliquid?

Cộng đồng crypto đang lan truyền FUD rằng các hacker Triều Tiên đang “thăm dò” hệ thống bảo mật của Hyperliquid để tìm lỗ hổng tấn công. Hệ quả là Hyperliquid đã chứng kiến ngày có lượng rút tiền cao kỷ lục, lên đến 43 triệu USD chảy khỏi sàn.

Đầu tuần ngày 23/12/2024, cộng đồng crypto trên X lan truyền một số thông tin cho rằng các hacker Triều Tiên đã bắt đầu chuyển tầm ngắm sang Hyperliquid, sàn DEX đang thu hút được lượng lớn người dùng hiện nay.

Cụ thể theo chia sẻ của chuyên gia bảo mật blockchain @tayvano, vài địa chỉ ví được dán nhãn là của hacker Triều Tiên đã thực hiện một số giao dịch trên Hyperliquid. 

Nhưng hacker cũng chỉ giỏi việc hack chứ làm trader thì… thường thôi. Các lệnh của nhóm hacker này đang ghi nhận mức lỗ khoảng 700.000 USD.

Dù vậy, theo Tay, việc này cho thấy kẻ xấu đang thử nghiệm tính ổn định của hệ thống của sàn DEX, vì đã xem Hyperliquid là mục tiêu tấn công tiềm năng.

  • “Nếu tôi mà là một trong 4 validator của Hyperliquid chắc giờ tôi đã sợ chết khiếp rồi ấy chứ.
  • Nhưng mà mấy anh dev của sàn có vẻ chẳng lo lắng gì nên tôi nghĩ chắc mọi chuyện ổn thôi.”

Người dùng @0xCygaar đánh giá về tình huống hiện tại của Hyperliquid rằng:

Điểm yếu:

– Không ngạc nhiên khi tin tặc Triều Tiên tìm đến HyperLiquid

– Cần tấn công 3/4 validator hiện tại của HyperLiquid mới có thể chuyển đi tổng cộng 2,3 tỷ USDC đang có trên cầu nối của sàn

Điểm mạnh:

Theo @0xCygaar, đội ngũ HyperLiquid có thể kích hoạt 2 tuyến phòng thủ để ngăn chặn việc thất thoát tài sản nếu cuộc tấn công thực sự xảy ra. Đó là:

– Nhờ Circle đóng băng địa chỉ của kẻ tấn công

– Nhờ Arbitrum khôi phục chain để hoàn tác cuộc tấn công và khôi phục cầu nối HyperLiquid

Thêm nữa, @0xCygaar cho rằng không nên “tự mình dọa mình” vì chắc gì hacker Triều Tiên có thể vượt qua hàng rào phòng thủ của dự án. Ngoài ra, vì chỉ có 4 validator nên đội dev có thể dễ dàng quan sát tình trạng của từng validator để phát hiện ra sai sót ngay từ đầu.

Hơn nữa, với việc đã bị cộng đồng phát hiện dấu vết, nhiều khả năng đội ngũ HyperLiquid đang tập trung 100% để tăng cường hệ thống bảo mật của mình.

Tuy nhiên, @0xCygaar có thể đã quá lạc quan. Thám tử on-chain ZachXBT phản bác rằng:

  • “Chúc may mắn khi cố gắng liên hệ với Circle ngoài giờ làm việc nhé anh bạn.”

Theo đó, ZachXBT không đánh giá cao biện pháp nhờ Circle đóng băng địa chỉ của kẻ tấn công, vì theo vị thám tử, Circle không thể phản ứng kịp thời, khó liên lạc nếu ngoài giờ làm việc. Vì thế, đợi đến khi Circle đóng băng thì chắc tiền đã bị chuyển đi hết rồi.

CEO Kyber Network là Victor Tran cũng lên tiếng ủng hộ ZachXBT:

  • “Circle đã không trả lời chúng tôi trong 48 giờ đầu tiên sau khi Kyber bị hack hồi tháng 11/2023…”

Có vẻ như tin tức này làm người dùng khá lo lắng, đã trở thành FUD lan truyền khắp nhiều nhóm cộng đồng. Hệ quả là HyperLiquid chứng kiến một trong những ngày có outflow USDC lớn nhất hiện tại, với 42 triệu USD bị rút khỏi sàn.

Ngoài ra, giá HYPE cũng giảm 14%, hiện đang giao dịch quanh 28,3 USD.

Tuan Anh: