Hyperliquid à nouveau pris pour cible : un jeu d'acteurs multiples, où « le mante religieuse chasse le grillon, sans voir l'oiseau derrière ».
TechFlow SélectionTechFlow Sélection
Hyperliquid à nouveau pris pour cible : un jeu d'acteurs multiples, où « le mante religieuse chasse le grillon, sans voir l'oiseau derrière ».
Pour Hyperliquid, il s'agit à la fois d'une crise de sécurité financière et d'un test de confiance.
Dédié à des analyses Web3 approfondiesRédaction : TechFlow
Les meilleurs spectacles du marché crypto ont souvent lieu en pleine nuit.
Dans la nuit du 26 mars, le trésor de la plateforme décentralisée Hyperliquid a fait face à un risque de liquidation pouvant atteindre 240 millions de dollars, causé par une manipulation du prix du memecoin $JELLYJELLY.
Auparavant, une baleine utilisant un effet de levier de 50x sur Hyperliquid avait déjà volontairement provoqué la liquidation de ses positions longues, exposant ainsi le trésor de la plateforme à un risque de perte.
L'attaque de mercredi soir a non seulement révélé la vulnérabilité des plateformes DeFi/DEX face aux transactions à fort effet de levier, mais s'est également complexifiée par l'"aide active" d'une bourse centralisée (CEX) — on assiste ici davantage à une chasse où « le coucou profite du combat entre le mante et le geai » :
L'attaquant cherchait à tirer profit d'une manipulation de prix, tandis que la CEX souhaitait attirer des utilisateurs et du trafic en listant un jeton populaire, affaiblissant indirectement la sécurité financière et la réputation d'un DEX concurrent.
Si vous n'êtes pas familier avec Hyperliquid ou cet incident, nous avons rassemblé les analyses et synthèses provenant de diverses sources afin de reconstituer l'affaire dans son ensemble, d'expliquer simplement le mécanisme de l'attaque, et d'examiner les motivations de chaque acteur.
Résumé de l'événement : d'une position courte à la crise du trésor
Tout d'abord, voyons ce qu'est Hyperliquid.
Hyperliquid est une plateforme de trading décentralisée basée sur sa propre blockchain Layer 1, offrant des contrats perpétuels. Elle vise à combiner les avantages des bourses centralisées et décentralisées.
Son trésor, HLP, est un fonds communautaire qui assure la liquidité et gère les liquidations. Les utilisateurs peuvent y déposer des fonds pour partager les gains et pertes. Selon Vaults | Hyperliquid Docs, les dépôts dans HLP sont verrouillés pendant 4 jours pour soutenir la liquidité de la plateforme.
Quelles ont été les étapes de cette attaque contre le trésor HLP ?
(Source : publication Twitter d'Ai Y姨)
-
Ouverture d'une position courte : selon le suivi d'Ai Y, l'attaquant a ouvert une position courte de 4,08 millions de dollars en $JELLYJELLY sur Hyperliquid via une adresse (ex. 0xde9...f5c91), au prix d'ouverture de 0,0095 dollar, avec une marge initiale de 3,5 millions de USDC.
-
Baisse du prix pour déclencher la liquidation : une autre adresse (ex. Hc8gN...WRcwq) a simultanément vendu du $JELLYJELLY au comptant, faisant baisser le prix spot, ce qui a donné l'apparence d'un bénéfice sur la position courte. L'attaquant a ensuite retiré 2,76 millions de USDC de garantie, rendant la position insoutenable et déclenchant la liquidation, transférant ainsi la position au trésor.
-
Hausse du prix pour amplifier les pertes : après la liquidation, l'attaquant a intensivement acheté du $JELLYJELLY en deux vagues à 21h01 et 21h45, faisant grimper le prix. Selon CoinGecko, le prix a augmenté de 230 % en peu de temps, aggravant considérablement les pertes virtuelles du trésor sur sa position courte.
-
Intervention active d'une CEX : tant que le prix de JELLYJELLY continue de monter, les pertes s'accroissent ; c'est alors que Binance et OKX ont listé le contrat perpétuel $JELLYJELLY, attirant un volume massif de transactions, poussant encore plus haut le prix et amplifiant les pertes du trésor.
-
Risque de ruée sur le trésor : au 27 mars 2025, les pertes non réalisées du trésor atteignaient 10,63 millions de dollars, la TVL ayant baissé d'environ 20 millions, passant à 231 millions (Tableau de bord Hyperliquid). Si le prix de $JELLYJELLY atteignait 0,17 dollar, le trésor pourrait être liquidé, entraînant une perte potentielle de 240 millions.
-
Hyperliquid retire $JELLYJELLY sans perte : finalement, le trésor d'Hyperliquid a liquidé 392 millions de jetons JELLY à 0,0095 dollar (environ 3,72 millions de dollars), réalisant un gain de 703 000 dollars sans aucune perte. Par ailleurs, après avoir détecté des signes d'activités suspectes, le groupe de validateurs s'est réuni et a voté pour retirer le contrat perpétuel JELLY. Tous les utilisateurs ont été intégralement indemnisés par la Fondation Hyperliquid.
Manipulation de prix et l'"aide" apportée par les CEX
Si tout cela vous semble confus, examinons le fonctionnement combiné des ventes à découvert et des opérations au comptant, ainsi que le rôle joué par les CEX.
Une position courte consiste à emprunter un actif pour le vendre, espérant le racheter plus tard à un prix inférieur afin d'encaisser la différence.
Exemple : supposons que $JELLYJELLY vaut 0,10 dollar. Un attaquant emprunte 1 million de jetons, les vend pour 100 000 dollars. Si le prix chute à 0,05 dollar, il rachète pour 50 000 dollars, réalise un bénéfice de 50 000 dollars. Mais si le prix monte à 0,15 dollar, il doit racheter pour 150 000 dollars, perdant ainsi 50 000 dollars.
-
Mécanisme de liquidation d'Hyperliquid
Sur Hyperliquid, lorsque la marge d'un trader ne suffit plus à couvrir les pertes potentielles, sa position est liquidée. Selon Liquidations | Hyperliquid Docs, la liquidation utilise un prix marqué (basé sur les prix externes des CEX et l'état du carnet d'ordres d'Hyperliquid), assurant une liquidation plus robuste. Après liquidation, le trésor HLP reprend la position et assume les risques suivants.
Revenons maintenant aux opérations de vente à découvert et d'achat au comptant décrites précédemment :
-
Logique de l'attaquant : faire baisser → déclencher la liquidation → générer des pertes
L'attaquant ouvre une position courte sur $JELLYJELLY à 0,0095 dollar, tout en vendant au comptant pour faire baisser le prix, créant ainsi un bénéfice apparent.
Cette manipulation est facilitée par le choix du support : un memecoin $JELLYJELLY dont la profondeur de marché est plusieurs fois inférieure à celle des grands actifs, ce qui rend le prix facile à manipuler.
En retirant une grande partie de sa marge (ex. 2,76 millions de USDC), l'attaquant rend sa position instable, déclenchant la liquidation. Le trésor d'Hyperliquid hérite alors de la position courte.
À ce stade, l'attaquant achète massivement $JELLYJELLY, faisant grimper le prix jusqu'à 0,16 dollar. Le trésor doit alors racheter les jetons à un prix plus élevé pour clôturer la position courte, ce qui accroît ses pertes.
-
Principe de l'"aide" des CEX
Le listing du contrat perpétuel $JELLYJELLY par les CEX produit un effet clair d'"assistance".
Grâce à leur base massive d'utilisateurs et à leur volume de trading, les CEX attirent de nombreux spéculateurs après le listing. Cela pousse fortement le prix de $JELLYJELLY à la hausse, aggravant encore les pertes du trésor.
Comme on peut le voir dans la réponse ci-dessous d'une figure influente, l'intention des CEX d'intervenir activement était manifeste.
Conséquences ultérieures
Bien qu'Hyperliquid ait rapidement agi en retirant le contrat perpétuel $JELLYJELLY, évitant ainsi toute perte effective, cet incident a mis en lumière la vulnérabilité des plateformes DeFi face aux transactions à fort effet de levier et aux manipulations de prix.
Plus important encore, cet événement a suscité de nombreuses critiques au sein de la communauté concernant le mécanisme de liquidation et la transparence décisionnelle d'Hyperliquid. Les utilisateurs s'inquiètent de la capacité de la plateforme à protéger leurs fonds lors de futurs incidents similaires, et remettent en question son caractère véritablement décentralisé.
Un post indique que les 10 principaux déposants fournissent 15,9 % des fonds : un retrait massif de ces gros acteurs pourrait accélérer un cercle vicieux, menant à une "ruée bancaire".
Bien qu'aucune perte financière n'ait eu lieu, les dommages à la réputation ont peut-être déjà commencé.
Hyperliquid est-elle vraiment un DEX ? Si oui, pourquoi peut-elle retirer un jeton aussi facilement ? Le pouvoir de gouvernance est-il concentré entre quelques mains ?
Ces critiques reflètent les préoccupations des utilisateurs DeFi quant à la transparence de gouvernance et à la participation communautaire. Elles posent également un nouveau défi à Hyperliquid : comment concilier sécurité financière, efficacité opérationnelle et principe de décentralisation ?
En tant que plateforme DeFi, Hyperliquid dépend de son trésor communautaire et de son mécanisme de liquidation, mais face au volume énorme et à l'influence des CEX, elle apparaît fragile. Les CEX peuvent attirer rapidement des capitaux en listant des jetons populaires, influencer les prix, tandis que les plateformes DeFi risquent de plonger dans la crise en raison d'une liquidité insuffisante ou de manipulations.
Le mante guette le geai, le coucou guette le mante
Il s'agit d'une confrontation complexe où chaque acteur poursuit des objectifs différents, cherchant à tirer avantage de ce jeu de manipulation des prix.
-
L'attaquant : un spéculateur guidé par le profit
L'objectif de l'attaquant est de tirer profit d'une manipulation de prix. Comme le montre le post d'Ai Y, l'adresse impliquée détient 124 millions de $JELLYJELLY (valeur : 4,86 millions de dollars), suggérant une stratégie de vente à haut prix après la hausse. Il s'inspire probablement de la précédente baleine à effet de levier 50x, exploitant la volatilité des memecoins à faible liquidité.
-
Hyperliquid : protéger les utilisateurs et la plateforme
Hyperliquid tente de protéger les fonds des utilisateurs et la stabilité de la plateforme. Certains posts communautaires évoquent une possible réduction des effets de levier pour BTC et ETH afin de limiter les risques futurs. La plateforme devra peut-être exiger des marges plus élevées ou améliorer son mécanisme de liquidation pour protéger les fonds communautaires du HLP.
-
Les CEX : une "frappe précise" dans la compétition
La réactivité des CEX et leur décision de listing ne sont pas uniquement commerciales : elles cachent probablement une stratégie concurrentielle.
En listant rapidement le contrat perpétuel $JELLYJELLY, les CEX attirent des spéculateurs, font grimper le prix, et aggravent indirectement les pertes du trésor d'Hyperliquid.
Cette intervention ciblée, bien qu'apparemment motivée par le profit, ressemble davantage à une "frappe précise" — en amplifiant la crise de liquidation d'Hyperliquid, ils affaiblissent sa compétitivité en tant que plateforme DeFi.
Comme on peut le voir dans les motivations exposées, l'attaquant n'a pas nécessairement le dessus : la stratégie des CEX exploite en réalité les actions de l'attaquant pour renforcer leur influence. Dans ce jeu à multiples niveaux, les rôles de chasseur et de proie s'inversent constamment, formant un réseau complexe d'intérêts croisés.
Pour Hyperliquid, il s'agit à la fois d'une crise de sécurité financière et d'un test de confiance.
D'ailleurs, ce n'est pas la première fois : auparavant, la "baleine à effet de levier 50x" avait exploité le mécanisme d'Hyperliquid pour "liquider volontairement une position longue de 160 000 ETH" et empocher 1,857 million de dollars...
Nous ne pouvons pas prédire si de telles attaques se reproduiront, mais cet événement met clairement en évidence que :
Un fossé persiste entre l'idéal de la décentralisation et la réalité ; derrière des marchés plus efficaces se cache une lutte bien plus violente.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
深潮TechFlow
