Hyperliquid fait face à une "crise de sécurité" : en 48 heures, deux grands protocoles de l'écosystème ont été attaqués avec des pertes dépassant 4,3 millions de dollars, HYPE a chuté de plus de 20 % en une journée.

Le secteur de la Finance décentralisée (DeFi) connaît une montée rapide de la blockchain Hyperliquid, qui fait face à une crise de sécurité sévère. En seulement 48 heures, deux protocoles de rendement clés de son écosystème ont rencontré des problèmes. Tout d'abord, le protocole HyperVault a connu un "exit scam" qui a emporté 3,6 millions de dollars de fonds ; ensuite, le protocole phare Hyperdrive a été confirmé comme ayant été exploité en raison d'une vulnérabilité des autorisations de l'opérateur, entraînant une perte d'environ 700 000 dollars, et a été contraint de suspendre tous les marchés. Cette série d'événements a profondément remis en question la résilience de la sécurité du réseau Hyperliquid, d'autant plus que ce réseau ne repose que sur quatre nœuds de validation, ce qui est considéré comme la source du risque de centralisation qui attire les attaquants.

Coups successifs : HyperVault exit scam et faille de Hyperdrive

L'écosystème DeFi de Hyperliquid a subi deux frappes dévastatrices aux alentours du 27 septembre.

· HyperVault exit scam : Juste un jour avant l'événement Hyperdrive, un autre protocole de rendement, HyperVault, a subi une grave fuite de fonds. L'attaquant a transféré 3,6 millions de dollars et a complété le blanchiment d'argent via Tornado Cash. Ensuite, le site web du protocole a été mis hors ligne et les comptes de médias sociaux ont été supprimés, ce qui a presque été qualifié de "exit scam" malveillant.

· Vulnérabilité du protocole Hyperdrive : Le 27 septembre, le protocole de rendement phare Hyperdrive a confirmé avoir été attaqué, avec deux positions sur les marchés financiers exploitées, entraînant une perte d'environ 700 000 dollars. Les développeurs ont attribué cette vulnérabilité à un défaut de privilèges des opérateurs : les utilisateurs ont accordé des privilèges globaux au routeur de Hyperdrive, lui permettant d'appeler n'importe quel contrat sur liste blanche, ce qui a permis aux attaquants de manipuler les positions et d'extraire des fonds. Bien que Hyperdrive insiste sur le fait que les actifs thBILL et le jeton de gouvernance HYPED n'ont pas été directement affectés, tous ses marchés ont été contraints de suspendre.

Recherche sur la sécurité : Les risques de centralisation du réseau deviennent un aimant pour les attaquants

Les événements de pertes massives consécutifs ont suscité de profondes inquiétudes au sein de la communauté concernant la conception et la résilience du réseau Hyperliquid, l'humeur du marché passant rapidement des éloges pour sa vitesse et sa combinabilité à une anxiété.

· Inquiétudes concernant la centralisation : Les chercheurs en sécurité soulignent que le problème pourrait être plus profond qu'une simple erreur d'un protocole. Hyperliquid est construit sur Arbitrum et vise à réaliser une exécution ultra-rapide. Cependant, son design suscite depuis longtemps des inquiétudes concernant la centralisation - le réseau ne repose que sur quatre nœuds de validation. Les critiques estiment que cette forte concentration le rend très vulnérable aux attaques coordonnées.

· L'ombre du Lazarus Group : Dès décembre 2024, ces inquiétudes ont commencé à être amplifiées. À l'époque, des enquêteurs blockchain avaient lié les portefeuilles du groupe de hackers nord-coréen Lazarus Group à des transactions de test sur Hyperliquid, et Taylor Monahan de MetaMask avait averti que les hackers nord-coréens "testaient les roues" à la recherche de vulnérabilités. Bien que Hyperliquid Labs ait alors rejeté ces affirmations, le jeton HYPE a tout de même chuté de plus de 20 % en une journée.

Réaction du marché : sortie massive de capitaux et chute des jetons HYPE

Les deux dernières attaques ont sans aucun doute ravivé la peur des investisseurs.

· Fuite de fonds : L'analyse on-chain montre que, depuis vendredi, le montant net des sorties du protocole Hyperliquid n'a cessé d'augmenter, avec plus de 200 millions de dollars USDC retirés en moins de 24 heures.

· Effondrement des jetons : Le jeton HYPE avait atteint une capitalisation boursière de plus de 11 milliards de dollars plus tôt cette année, mais a enregistré une baisse à deux chiffres en pourcentage lors des transactions du week-end.

· Inquiétude des institutions : Les conséquences d'une réputation ternie vont au-delà des fluctuations de prix. Les institutions qui envisagent d'investir dans Hyperliquid doivent maintenant évaluer si son écosystème jeune peut soutenir le niveau de sécurité nécessaire à son échelle.

Hyperdrive et HyperVault visent tous deux les utilisateurs de détail en quête de rendement, ce qui suscite davantage d'inquiétudes quant à savoir si Hyperliquid est devenu un terreau pour les attaquants opportunistes.

Conclusion

Les deux incidents de sécurité majeurs de Hyperliquid survenus en très peu de temps ont non seulement entraîné des pertes directes de plusieurs millions de dollars, mais ont également porté un coup dur à sa philosophie décentralisée et à la sécurité de son réseau. Le cœur du problème réside dans le fait que ce réseau, dans sa conception, a sacrifié la décentralisation pour rechercher un haut débit, s'appuyant uniquement sur la structure de quatre nœuds de validation, considérée comme une faille centralisée mortelle. Les conséquences du compromis entre sécurité et rapidité commencent à se manifester, Hyperliquid doit rapidement prendre des mesures pour résoudre ses problèmes fondamentaux de sécurité et de gouvernance afin de restaurer la confiance des investisseurs et d'éviter que sa trajectoire de croissance rapide ne s'arrête brutalement.

Avertissement : Cet article est une information, il ne constitue pas un conseil d'investissement. Le marché des cryptoactifs est très volatil, les investisseurs doivent faire preuve de prudence dans leurs décisions.