Hyperliquid gặp phải "khủng hoảng an ninh": Trong 48 giờ, hai giao thức sinh thái lớn bị tấn công, thiệt hại vượt quá 430 triệu USD, HYPE giảm hơn 20% trong một ngày.

Lĩnh vực tài chính phi tập trung (DeFi) đang nhanh chóng nổi lên với blockchain Hyperliquid đang đối mặt với cuộc khủng hoảng an ninh nghiêm trọng. Chỉ trong vòng 48 giờ, hai giao thức lợi nhuận cốt lõi trong hệ sinh thái của nó đã gặp sự cố. Đầu tiên, giao thức HyperVault xảy ra "lừa đảo thoát lệnh", đã cuỗm đi 3,6 triệu đô la; sau đó, giao thức flagship Hyperdrive do lỗ hổng quyền hạn của người điều hành đã bị xác nhận là bị khai thác, thiệt hại khoảng 700.000 đô la, và buộc phải tạm ngưng tất cả các thị trường. Chuỗi sự kiện này đã khiến cộng đồng đặt ra nghi vấn sâu sắc về tính an toàn của mạng Hyperliquid, đặc biệt là khi mạng này chỉ phụ thuộc vào bốn nút xác thực để hoạt động, rủi ro tập trung của nó được cho là nguồn gốc thu hút kẻ tấn công.

Liên tiếp tấn công: HyperVault bỏ trốn và lỗ hổng Hyperdrive

Hệ sinh thái DeFi của Hyperliquid đã trải qua hai cú đánh tàn khốc vào khoảng ngày 27 tháng 9.

· HyperVault lừa đảo thoát lệnh: Ngay trước một ngày khi sự kiện Hyperdrive diễn ra, một giao thức lợi nhuận khác là HyperVault đã xảy ra sự kiện rút vốn nghiêm trọng. Kẻ tấn công đã cầu nối 3,6 triệu đô la và hoàn tất việc rửa tiền qua Tornado Cash. Sau đó, trang web của giao thức đã ngừng hoạt động và các tài khoản mạng xã hội bị xóa, điều này gần như được định tính là một "lừa đảo thoát lệnh (Exit Scam)".

· Lỗ hổng giao thức Hyperdrive: Ngày 27 tháng 9, giao thức lợi nhuận hàng đầu Hyperdrive xác nhận đã bị tấn công, hai vị thế thị trường tài chính đã bị khai thác, thiệt hại khoảng 700.000 USD. Các nhà phát triển cho rằng lỗ hổng này do sai sót quyền hạn của người điều hành: người dùng đã cấp quyền rộng cho Router của Hyperdrive, cho phép nó gọi bất kỳ hợp đồng nào trong danh sách trắng, kẻ tấn công đã lợi dụng lỗ hổng này để thao túng vị thế và rút tiền. Mặc dù Hyperdrive khẳng định tài sản thBILL và token quản trị HYPED không bị ảnh hưởng trực tiếp, nhưng tất cả các thị trường của nó đã buộc phải tạm dừng.

Nghiên cứu an ninh: Rủi ro trung tâm mạng trở thành nam châm thu hút kẻ tấn công

Các sự kiện tổn thất lớn liên tiếp đã khiến cộng đồng lo ngại sâu sắc về thiết kế và tính linh hoạt của mạng Hyperliquid, tâm lý thị trường đã nhanh chóng chuyển từ sự khen ngợi về tốc độ và khả năng kết hợp sang sự bất an.

· Lo ngại về CeFi: Các nhà nghiên cứu an ninh chỉ ra rằng vấn đề có thể sâu hơn nhiều so với sai lầm của một giao thức đơn lẻ. Hyperliquid được xây dựng trên Arbitrum, nhằm mục đích thực hiện các giao dịch siêu tốc. Tuy nhiên, thiết kế của nó từ lâu đã gây ra lo ngại về sự tập trung - mạng chỉ dựa vào bốn nút xác thực để hoạt động. Những người chỉ trích cho rằng mức độ tập trung cao như vậy khiến nó dễ bị tấn công phối hợp.

· Bóng ma của Nhóm Lazarus: Ngay từ tháng 12 năm 2024, những lo ngại này đã bắt đầu được phóng đại. Lúc đó, các thám tử blockchain đã liên kết ví của tổ chức hacker Bắc Triều Tiên Nhóm Lazarus với các giao dịch thử nghiệm trên Hyperliquid, Taylor Monahan của MetaMask đã cảnh báo rằng các hacker Bắc Triều Tiên đang "kiểm tra" để tìm kiếm lỗ hổng. Mặc dù Hyperliquid Labs đã bác bỏ những tuyên bố này, nhưng token HYPE vẫn giảm hơn 20% trong vòng một ngày.

Phản ứng thị trường: Dòng vốn chảy ra lớn và HYPE token giảm mạnh

Hai sự kiện tấn công gần đây chắc chắn đã thổi bùng nỗi sợ hãi của các nhà đầu tư.

· Dòng tiền ra: Phân tích trên chuỗi cho thấy, kể từ thứ Sáu, lượng rút ròng của giao thức Hyperliquid đã liên tục tăng, trong chưa đầy 24 giờ, hơn 200 triệu USD USDC đã bị rút.

· Sụt giảm mạnh của token: Token HYPE đã từng đạt giá trị thị trường trên 11 tỷ USD vào đầu năm nay, nhưng đã ghi nhận mức giảm hai con số phần trăm trong giao dịch cuối tuần.

· Các tổ chức lo ngại: Hậu quả của việc bị tổn hại danh tiếng vượt quá sự biến động giá. Các tổ chức đang khám phá việc đầu tư vào Hyperliquid hiện phải cân nhắc liệu hệ sinh thái trẻ của nó có thể hỗ trợ mức độ an toàn cần thiết cho sự mở rộng của nó hay không.

Hyperdrive và HyperVault đều nhắm đến những người dùng lẻ đang khao khát lợi nhuận, điều này khiến mọi người càng lo ngại rằng Hyperliquid có thể đã trở thành nơi ẩn náu của những kẻ tấn công cơ hội.

Kết luận

Hyperliquid đã trải qua hai sự kiện an ninh nghiêm trọng trong thời gian cực ngắn, không chỉ gây ra thiệt hại trực tiếp hàng triệu đô la mà còn gây ra một cú sốc lớn về uy tín đối với nguyên tắc phi tập trung và độ an toàn của mạng lưới. Vấn đề cốt lõi nằm ở chỗ mạng lưới này đã hy sinh tính phi tập trung để theo đuổi thông lượng cao, chỉ dựa vào cấu trúc bốn nút xác minh được coi là một lỗ hổng trung tâm chết người. Hậu quả của việc cân nhắc giữa an toàn và tốc độ đang bắt đầu thể hiện, Hyperliquid phải nhanh chóng thực hiện các biện pháp để giải quyết các vấn đề an ninh và quản trị cơ bản của mình, để có thể lấy lại niềm tin của các nhà đầu tư và tránh việc con đường tăng trưởng nhanh chóng của nó bị dừng lại.

Tuyên bố từ chối trách nhiệm: Bài viết này là thông tin tin tức, không cấu thành bất kỳ lời khuyên đầu tư nào. Thị trường mã hóa biến động mạnh, nhà đầu tư nên thận trọng trong quyết định.