type
status
date
slug
summary
tags
category
icon
password
近期看到一些关于 Hyperliquid 的安全风险讨论,大家主要围绕在单机链、主网验证者节点太少等问题。正好看到知名公链评级机构 L2Beat @l2beat 也对 Hyperliquid 进行了初步的评定,趁此机会跟大家讲讲这方面的内容。
让我们开始潜入进去🧵
Hyperliquid 定位
需要注意的是,L2Beat 评定的对象是当前还没有推出 Hyper EVM 的 Hyperliquid,因此这并不代表在后续 Hyper EVM 推出后仍然会是当前的评定结果。
在此次评定中,L2Beat 对于 Hyperliquid 的定位是基于 Arbitrum One 所构建的一条 Layer3。
这个其实很好理解,Arbitrum One 是 Ethereum 上的一条 Layer2,目前 Hyperliquid 的资金流入流出均通过 Arbitrum One 这一入口来实现,间接表明现在的 Hyperliquid 是依靠于 Arbitrum One 的,即上述所说的基于 Arbitrum One 所构建的一条 Layer3。
风险构成
Hyperliquid 目前的安全风险应该分为两个部分,一个是 Arbitrum One 这一主机链的安全风险,一个是 Hyperliquid 自身链架构方面的风险。
在了解具体的风险之前,我们需要对以下名词有个初步的了解(如果你已知晓 Layer2 的运作流程可跳过):
➣ Validator:验证者,负责验证 Layer2 排序器上每一笔交易的正确性并进行签名
➣ Lockers:主要职责是兜底,Lockers 可以在链上资金出现风险等紧急情况下暂停资产跨链以冻结资金,防止流入到市场中便于追回
➣ Finalizers:主要负责完成资金提款的请求,即将资金提取出来。相比之下,Validators 只负责签名
➣ Operator:可以理解为是整条链的管理部门,包含了上述三种角色
基于此,Arbitrum One 方面的风险主要有以下五个部分:
➣ 大多数获得许可的验证者节点签署无效的提款请求,从而盗取 Hyperliquid 上的资金【严重】
这里简单理解就是,假设一个组织中有五个人负责签名确认组织中每一笔资金流入流出的交易,只要有其中三个及以上仿造组织成员的提款请求并签名时,就可以将组织中的资金提取出来了
➣ Finalizers 在收到 Valitors 签名过的提款交易时,不执行该提款交易。这一过程会使得资金存在被盗风险
➣ 验证者节点罢工,不再验证签名链上任何提款交易,这相当于所有资金都被冻结在 Hyperliquid 链上【严重】
➣ Lockers 恶意暂停跨链功能,比如禁用跨链桥等,这会使资金被冻结在 Hyperliquid 链上
➣ Validators 联合起来利用其优势抢占用户交易,即 MEV
而 Hyperliquid 由于 Hyper EVM 仍未推出,因此并没有所谓的排序器、状态验证、数据可用性、推出窗口、proposer 等角色或组件。目前的主要问题确实是在于 Validators 的数量太少
Hyperliquid 的 Operator 由两组验证组构成,一组为“热”验证组,一组为“冷”验证组,每一个验证组各自由 4 个权利相等的验证者组成。”热“与”冷“之间的区别在于,一般交易的验证签名均由”热“验证组进行,只有当”热”验证组出现问题时才会转换成“冷”验证组来进行验证签名
如果你想了解更多信息,或是 Hyperliquid 上具体的验证者地址、跨链桥地址、Locker 地址等,可查看 https://l2beat.com/scaling/projects/hyperliquid
总的来说,当前的 Hyperliquid 确实存在一定的安全风险,这主要还是受制于 Hyper EVM 未发布。但并不能说在未来其仍然会有巨大的风险,随着之后主网 EVM 的推出,以及相关 Validators 数量的增加,Hyperliquid 的安全性将会大幅提高。
后续 Hyper EVM 上线后,L2Beat 肯定还会再进行一次评测,届时我会再更新新的解读。
目前测试网已开启了节点质押,其中排名靠前的测试网节点将会被选为主网 EVM 上线时的 Validators。
以上便是本文的所有内容,如果你喜欢这篇文章,请给我一个赞 并转发 第一条推文,让更多人看到👇🏻
- 作者:Howe
- 链接:https://blog.0xhowe.top/article/Hyperliquid_Security_Risk
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章