Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesEarnCommunautéPlus
Bitget
Actualités
Marchés
L’effacement de 5 millions de dollars d’Hyperliquid montre comment les coffres-forts de la DeFi peuvent s’effondrer de l’intérieur

L’effacement de 5 millions de dollars d’Hyperliquid montre comment les coffres-forts de la DeFi peuvent s’effondrer de l’intérieur

CoinjournalCoinjournal2025/11/13 10:54
Par:Coinjournal
L’effacement de 5 millions de dollars d’Hyperliquid montre comment les coffres-forts de la DeFi peuvent s’effondrer de l’intérieur image 0
  • Un attaquant a retiré 3 millions de dollars d’USDC d’OKX et les a répartis sur 19 portefeuilles.
  • Ils ont ouvert 26 millions de dollars de positions longues à effet de levier sur les perpétuels POPCAT.
  • Un mur d’achat de 20 millions de dollars a été placé pour signaler faussement la vigueur du marché.

Une séquence de transactions précise et délibérément exécutée a mis en évidence une grave vulnérabilité dans l’infrastructure financière décentralisée.

Hyperliquid, une plateforme de produits dérivés connue pour ses contrats à terme perpétuels libellés en POPCAT, a enregistré une perte de 4,9 millions de dollars après qu’une entité a manipulé les liquidités internes pour déclencher une cascade de liquidations.

Il ne s’agissait pas d’un exploit conventionnel à but lucratif, mais d’un test calculé de la quantité de stress qu’un fournisseur de liquidité automatisé peut endurer avant de tomber en panne.

Tout a commencé avec le mouvement de 3 millions de dollars en USDC, retirés de la exchange crypto OKX. Les fonds ont été répartis uniformément sur 19 nouveaux portefeuilles, chacun acheminant des actifs vers Hyperliquid.

Là, le trader a ouvert plus de 26 millions de dollars de positions longues à effet de levier liées à HYPE, le contrat perpétuel dont le prix est fixé en POPCAT.

Ce positionnement agressif a ensuite été renforcé par un mur d’achat synthétique d’une valeur d’environ 20 millions de dollars, placé près du niveau de prix de 0,21 $.

Ce mur fonctionnait comme une illusion temporaire de la force de la demande. Le prix a réagi au signal, augmentant alors que les participants ont interprété le mur d’achat comme un support structurel.

Cependant, une fois le mur disparu, ce soutien a disparu et la liquidité s’est raréfiée.

En l’absence d’offres pour absorber les mouvements du marché, les positions fortement endettées ont commencé à se liquider en masse. Le coffre-fort du fournisseur d’hyperliquidité du protocole, conçu pour absorber de tels événements, a pleinement subi l’impact.

Un test de résistance de l’architecture délibéré avec des pertes réelles

Ce qui distingue cet incident de la manipulation typique des prix, c’est que l’initiateur n’a fait aucun profit.

Les 3 millions de dollars de capital initial ont été entièrement consommés dans le processus. Cela suggère fortement que l’objectif n’était pas le gain financier, mais la perturbation architecturale.

En introduisant de faux signaux de liquidité, en les supprimant à un point précis et en déclenchant des seuils de liquidation, l’attaquant a pu manipuler la logique interne du système de coffre-fort.

Le coffre-fort, conçu pour équilibrer les risques entre les positions et fournir des liquidités dans les moments de volatilité, a été entraîné dans une cascade de liquidations qu’il n’a pas pu contenir complètement.

Cela a soulevé des questions sur la façon dont les mécanismes de liquidité automatisés gèrent les événements de volatilité synthétique, en particulier lorsqu’ils sont confrontés à des participants malveillants mais structurellement informés.

L’ensemble de la séquence s’est déroulée onchain et a été signalée par Lookonchain , qui a retracé les transactions jusqu’à leur source et identifié les phases distinctes de l’attaque.

Le gel des retraits suscite des questions sur la stabilité de la plateforme

Peu de temps après l’impact du coffre-fort, le pont de retrait d’Hyperliquid a été temporairement désactivé.

Un développeur associé au protocole a déclaré que la plate-forme avait été mise en pause à l’aide d’une fonction appelée « verrouillage d’urgence des votes ».

Ce mécanisme permet aux administrateurs de contrats d’interrompre certaines opérations en cas de suspicion d’événements de manipulation ou de risques d’infrastructure.

La fonction de retrait a été réactivée en l’espace d’environ une heure. Hyperliquid n’a publié aucune communication officielle liant directement le gel à l’événement de trading POPCAT.

Toutefois, le moment choisi laissait penser à une mesure de précaution visant à prévenir d’autres sorties de capitaux ou manipulations pendant une période d’instabilité de la plateforme.

Il s’agit de l’une des plus grandes pertes subies par Hyperliquid à la suite d’un seul événement coordonné, soulignant que même en l’absence d’exploits de code externe, les systèmes internes peuvent être compromis par des attaques de liquidité précises.

La réaction de la communauté souligne la volatilité de la DeFi

Les réactions de la communauté variaient de l’analyse technique à la satire. Un observateur l’a décrite comme « la recherche la plus coûteuse de tous les temps », tandis qu’un autre a suggéré que la totalité des 3 millions de dollars brûlés était de « l’art de la performance ».

D’autres se sont concentrés sur ce que l’attaque a révélé sur les marchés à terme perpétuels avec de minces coussins de liquidité, notant à quel point ils peuvent facilement être poussés vers une faillite auto-renforcée.

Un utilisateur a décrit l’événement comme une « guerre de dégénérescence maximale », faisant référence à la stratégie à haut risque utilisée pour exploiter les réactions prévisibles du coffre-fort.

Bien qu’il n’y ait pas de vol direct, le résultat a été fonctionnellement équivalent à une attaque ciblée par déni de liquidité.

L’attaquant n’a eu aucun gain, mais le protocole a subi un coup financier mesurable, et son architecture a montré des signes évidents de stress sous pression.

Cet incident est devenu une étude de cas sur la façon dont les systèmes décentralisés peuvent être mis à rude épreuve de l’intérieur en utilisant uniquement des outils et des capitaux accessibles au public.

Dans ce cas, aucune vulnérabilité n’a été détectée dans la base de code. Au lieu de cela, la vulnérabilité résidait dans les hypothèses qui sous-tendaient la structure du marché et la limitation des risques.

Hyperliquid n’a annoncé aucun changement dans ses mécaniques de coffre-fort à la suite de l’attaque.

Cependant, l’écosystème DeFi au sens large est susceptible de prendre note de la stratégie et d’examiner comment les coffres-forts absorbent ou reflètent le risque sous une pression synthétique coordonnée.

0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !

Vous pourriez également aimer

Alibaba va remanier son application mobile d'IA pour concurrencer ChatGPT.

Partager le lien:Dans cet article : Alibaba est en train de remanier son application mobile d'IA pour la rendre plus compétitive face à ChatGPT d'OpenAI. L'entreprise renommera ses applications « Tongyi » existantes sur iOS et Android en « Qwen », du nom de son modèle d'IA phare. Cette refonte introduira des fonctionnalités d'IA agentique, permettant à l'IA d'effectuer des actions telles que l'assistance aux utilisateurs pour leurs achats en ligne sur Taobao.

Cryptopolitan2025/11/13 12:27

L'autorité de surveillance des marchés indiens envisage des changements radicaux pourtracles flux financiers étrangers.

Partager le lien:Dans cet article : L'autorité de régulation des marchés indiens prévoit des réformes majeures, notamment un enregistrement plus rapide pourtracles investisseurs étrangers. Les investisseurs étrangers ont retiré près de 17 milliards de dollars des actions indiennes cette année, en raison des pressions économiques exercées par les droits de douane américains élevés sur les exportations. La SEBI réexamine la réglementation du marché des produits dérivés après avoir constaté une activité de tr

Cryptopolitan2025/11/13 12:27

Balancer récupère 4,1 millions de dollars grâce à une faille de sécurité nouvellement découverte.

Partager le lien:Dans cet article : Balancer a utilisé la méthode éthique pour sécuriser 4,1 millions de dollars provenant de coffres-forts à risque. Le protocole connaissait des problèmes persistants avec ses coffres-forts V2, ce qui a conduit à une faille de sécurité de 116 millions de dollars en novembre. Balancer a mis en avant l'option « chapeau blanc », car les hackers éthiques auraient pu sécuriser jusqu'à 20 millions de dollars grâce aux fonds du protocole.

Cryptopolitan2025/11/13 12:27
Balancer récupère 4,1 millions de dollars grâce à une faille de sécurité nouvellement découverte.

CZ nie tout lien avec le portefeuille à l'origine de l'attaque Hyperliquid

Partager le lien:Dans cet article : CZ a nié toute implication dans l'attaque d'Hyperliquid qui a drainé 5 millions de dollars de sa réserve de liquidités. L’ attaque contre Hyperliquid soulève de nouvelles questions sur la manière dont la bourse gère la concentration des liquidités et le risque systémique. Le prix de POPCAT a chuté de 25 % au cours des dernières 24 heures, et se négocie actuellement à 0,1244 $.

Cryptopolitan2025/11/13 12:27
CZ nie tout lien avec le portefeuille à l'origine de l'attaque Hyperliquid

En vogue

Plus
1

Alibaba va remanier son application mobile d'IA pour concurrencer ChatGPT.

2

L'autorité de surveillance des marchés indiens envisage des changements radicaux pourtracles flux financiers étrangers.

Prix des cryptos

Plus
Bitcoin
Bitcoin
BTC
$102,871.91
-1.85%
Ethereum
Ethereum
ETH
$3,483.6
-2.00%
Tether USDt
Tether USDt
USDT
$1.0000
+0.01%
XRP
XRP
XRP
$2.48
+2.02%
BNB
BNB
BNB
$965.25
-0.63%
Solana
Solana
SOL
$155.98
-2.07%
USDC
USDC
USDC
$0.9999
+0.00%
TRON
TRON
TRX
$0.2982
-0.78%
Dogecoin
Dogecoin
DOGE
$0.1756
-0.26%
Cardano
Cardano
ADA
$0.5649
-1.66%
Comment vendre PI
Bitget liste PI – Achetez ou vendez PI rapidement sur Bitget !
Trader maintenant
Pas encore Bitgetter ?Un pack de bienvenue d'une valeur de 6200 USDT pour les nouveaux utilisateurs !
S'inscrire maintenant
À propos de Bitget
À propos de Bitget Nous contacter Communauté Emploi Bitget Academy Blog Bitget Bitget Token (BGB) Centre des annonces Preuve de réserves Fonds de protection Liens partenaires Partenariat LALIGA Partenariat MotoGP Blockchain4Youth Blockchain4Her Plan du site
Produits
Spot Futures Onchain Actions Marge Earn Copy Trading Spot Copy Trading Futures Bot Copy Trading Bots API TraderPro Portefeuille OTC fiat Bitget Swap Centre d'applications Telegram Centre d'applications Discord Répertoire d'airdrops
Acheter cryptos
Acheter cryptos Acheter Bitcoin Acheter ETH Acheter DOGE Acheter XRP Acheter BGB Acheter SHIB Prix des cryptos Prix du Bitcoin Prix de l'Ethereum Graphique de prix Solana Calculateur ETF Bitcoin Wiki Crypto Prix de XRP Prix de Pi Network Prix d'ADA Prix de Solana Prix de Trump Coin Prix de Dogecoin Prix des BRC-20
Support
Envoi de suggestions Centre d'aide Vérifier les canaux officiels Centre anti-scam Demande de listing Services VIP Programme d'affiliation Services institutionnels Garde de fonds Téléchargement de données Récompenses Programme de parrainage Barème des frais API de déclaration d'impôts
Mentions légales
Demande des forces de l'ordre Demande réglementaire Conformité Licence réglementaire Politiques AML/CFT Politique de confidentialité Conditions de service Divulgation des risques
Télécharger l'application
© 2025 Bitget