Le coffre-fort HLP de Hyperliquid a encore rencontré des problèmes. Une attaque de manipulation de prix d'un jeton POPCAT a directement siphonné 5 millions de dollars du coffre-fort, déclenchant une liquidation en chaîne.

La méthode d'attaque n'est en fait pas compliquée : les hackers font monter le prix de POPCAT sur le marché externe, exploitant les failles de la tarification peu rigoureuse des oracles de Hyperliquid et les paramètres de slippage laxistes, ce qui fait que le prix du jeton est artificiellement élevé. Les positions à effet de levier s'effondrent instantanément, et les liquidations successives vident la trésorerie.

Cette opération a révélé un problème : les DEX qui soutiennent le trading à fort levier de jetons à faible liquidité ont vraiment un point faible en matière de contrôle des risques. Peu importe à quel point l'interface utilisateur de l'échange est impressionnante ou l'expérience de trading fluide, sans contrôle des risques, c'est comme donner de l'argent aux hackers. Hyperliquid n'a pas encore publié de récapitulatif complet, mais a mentionné qu'ils améliorent les mesures de protection.

Rappel à tous : ne sous-estimez jamais le risque de liquidation des jetons à faible capitalisation. La difficulté des attaques en chaîne a été mise à jour.