Hyperliquid phủ nhận việc bị nhóm tin tặc Lazarus Group của Triều Tiên tấn công, mặc dù dữ liệu on-chain cho thấy bằng chứng về việc rút tiền quy mô lớn, thể hiện các địa chỉ ví liên kết với Lazarus Group đã cùng nhau gửi và rút một lượng lớn ETH khỏi nền tảng vào ngày 23 tháng 12.
Nội dung bài viết
Lùm xùm quanh Hyperliquid: Mục tiêu tiếp theo của Lazarus?
Hyperliquid, một sàn giao dịch phi tập trung, đã chính thức phản hồi những lời chỉ trích thông qua Discord. Tin đồn về một vụ tấn công của Triều Tiên đã lan truyền ngày hôm nay, khiến người dùng lo sợ và ồ ạt rút 114 triệu đô la khỏi nền tảng. Token HYPE của sàn giao dịch đã giảm mạnh hơn 20% khi xuất hiện những tin tức này.
CEO của Hyperliquid chia sẻ trên Discord:
“Chưa từng có vụ tấn công nào của DPRK – hay bất kỳ vụ tấn công nào – nhắm vào Hyperliquid. Tất cả tiền của người dùng đều được kiểm kê. Hyperliquid Labs coi trọng OpSec. Không có lỗ hổng nào được bất kỳ bên nào chia sẻ. Để rõ ràng, chưa bao giờ có bất kỳ cáo buộc nào về bất kỳ vụ khai thác nào trên Hyperliquid”
Hyperliquid vẫn chưa đưa ra bất kỳ tuyên bố hoặc thông báo công khai nào để giải thích các cáo buộc. Thay vào đó, dữ liệu on-chain cho thấy các tài khoản liên kết với Lazarus đã gửi 476.489 đô la ETH vào Hyperliquid , sau đó ngay lập tức rút ra.
Mặc dù đây không phải là dấu hiệu cụ thể của một vụ tấn công, nhưng chúng đặt ra câu hỏi tại sao nền tảng này lại chứng kiến lượng tiền lớn chảy ra từ các địa chỉ ví đáng ngờ chỉ trong một ngày?
North Korean hackers went long $ETH on #Hyperliquid, turning $476,489 into $18,187 — a loss of $458K in just 2 days!
As reported by @tayvano_, a North Korean-linked address deposited 476,489 $USDC into #Hyperliquid, went long on $ETH at $3,791.8, and was liquidated when the… pic.twitter.com/rXhHzD3AEW
— Lookonchain (@lookonchain) December 23, 2024
Sự việc bắt nguồn từ bài đăng của Tayvano có nhắc đến một số địa chỉ liên quan đến tin tặc DPRK đã mất hơn 700.000 đô la khi giao dịch trên Hyperliquid. Theo Tayvano, số tiền thua lỗ từ các giao dịch đó không phải là một sai lầm mà là một cuộc thử nghiệm để kiểm tra các lỗ hổng trên nền tảng. Báo động này dường như đã gây ra FUD lớn trong cộng đồng Hyperliquid.
Điều đáng chú ý là Tay đã đưa ra cảnh báo từ hai tuần trước và đề nghị hợp tác với nhóm Hyperliquid để giảm thiểu rủi ro mà tin tặc Triều Tiên có thể gây ra cho nền tảng này, tuy nhiên đã bị phớt lờ.
my offer from 2 weeks ago still stands @HyperliquidX
i’m still happy to do it async or via a call. i can even give you one of my super nice happy colleagues if you don’t like me.
but a massive amt of harm will come to people if you don’t harden your ass asap. pic.twitter.com/OxLlB4lygE
— Tay 💖 (@tayvano_) December 22, 2024
Các cầu nối blockchain (Bridge) như Hyperliquid được coi là tương lai sự kết nối rộng khắp trên blokchain. Tuy nhiên, đây cũng là mục tiêu ưa thích của các nhóm hacker. Theo Defillama, chúng chiếm hơn 31% tổng giá trị tài sản bị mất do các vụ tấn công.
Quá khứ đã chứng kiến các vụ hack nhắm vào cầu nối, chẳng hạn như Ronin, Binance và Nomad đã gây ra thiệt hại gần 1 tỷ đô la. Orbit chain, socket và ALEX bridge là những cầu nối gần đây nhất bị hack và mất hàng triệu đô la do lỗ hổng cross-chain tồn tại trên các cầu nối.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
