Repasser le « Mercredi noir » de Hyperliquid : la demande est le point de départ, la justesse est l'objectif final
TechFlow SélectionTechFlow Sélection
Repasser le « Mercredi noir » de Hyperliquid : la demande est le point de départ, la justesse est l'objectif final
Le marché a toujours raison.
Dédié à des analyses Web3 approfondiesI. Le festin des corbeaux
Le 26 mars, le projet Dex Hyperliquid, très attendu, a été de nouveau attaqué. Il s'agit du quatrième incident majeur de sécurité depuis son lancement (TGE) en novembre dernier, et de la crise la plus grave à laquelle le projet ait jamais été confronté depuis sa création. En retraçant tout le processus d’attaque, cette méthode est fondamentalement similaire à celle utilisée précédemment par une baleine ayant pris une position longue x50 sur l’ETH ; cependant, cette fois-ci, l’attaque était plus précise et plus violente, comme un véritable festin de corbeaux lancé contre un Dex.
JELLY, un jeton Meme peu liquide et délaissé sur Solana, se retrouve au cœur de la tempête avec Hyperliquid. Avant le début de l’attaque, sa capitalisation boursière n’était que de 10 millions de dollars. Faute de profondeur de marché, combinée à un effet de levier maximal de x50 introduit par la plateforme en son pic, JELLY est devenu l’« explosif » idéal pour faire exploser le trésor de Hyperliquid. Vers 21h, l’attaquant a déposé 3,5 millions de USDC en garantie, ouvrant une position courte sur JELLY d’une valeur de 4,08 millions de dollars (prix d’entrée : 0,0095 dollar), atteignant ainsi la limite maximale de levier autorisée. Parallèlement, une adresse « baleine » détenant 126 millions de JELLY a commencé à vendre massivement sur le marché au comptant, provoquant une chute brutale du prix et générant un bénéfice virtuel sur la position courte.
Le point de basculement critique est survenu lors du retrait de la garantie : l’attaquant a retiré rapidement 2,76 millions de USDC, rendant insuffisante la marge restante et déclenchant le mécanisme automatique de liquidation de Hyperliquid. Le fonds d’assurance de la plateforme, HLP (constitué des fonds misés par les utilisateurs), a alors été contraint de reprendre la position courte de 398 millions de JELLY. À ce moment-là, l’attaquant a inversé sa stratégie, achetant massivement JELLY pendant une heure, faisant grimper son prix plusieurs fois jusqu’à 0,034 dollar, entraînant une perte virtuelle supérieure à 10,5 millions de dollars pour HLP. Si le prix de JELLY avait continué à monter au-delà de 0,16 dollar, HLP aurait fait face à un risque de pertes totales de 240 millions de dollars.
Lorsque Hyperliquid était en difficulté, les corbeaux ont senti l’odeur de la charogne. Les exchanges centralisés Binance et OKX sont intervenus rapidement. Dans l’heure suivant l’attaque, les deux plateformes ont annoncé la mise en ligne de contrats perpétuels sur JELLY, semblant utiliser leur profondeur de liquidité et leur influence pour amplifier davantage la hausse du prix du jeton, aggravant encore le déficit de pertes d’HLP. Les critiques fusent contre ces deux plateformes, mais ce qui suit est encore plus intéressant.
Le comité des validateurs de Hyperliquid a voté, 26 minutes avant que Binance n’annonce officiellement son contrat perpétuel, pour retirer le contrat perpétuel JELLY. Le prix final de clôture correspondait précisément au prix d’ouverture de l’attaquant (moins d’un tiers du prix du marché à ce moment-là), permettant ainsi à HLP de réaliser un bénéfice de 700 000 dollars. Pris entre le marteau et l’enclume, Hyperliquid a choisi de reculer, arrachant lui-même ce « voile pudique » de la décentralisation.
II. L’échange centralisé sur chaîne ?
Hyperliquid, en tant que protocole phare des contrats perpétuels sur chaîne, représente 9 % du volume total des contrats de cryptomonnaies sur Binance, un ratio largement dominant parmi les Dex. Comparativement, tous les autres Dex (comme Jupiter, dYdX) réunis ne représentent que 5 % environ du volume de contrats de Binance. C’est pourquoi Hyperliquid est surnommé « l’échange centralisé sur chaîne ».
Pourtant, ce projet Dex né après l’effondrement de FTX semble avoir moins de chance que Binance, voire connaître un destin plus tortueux que celui de SBF. Depuis son TGE, il subit presque chaque mois une attaque majeure, se retrouvant constamment au bord du gouffre. Revenons brièvement sur ces incidents de sécurité :
1. Décembre 2024 : menace potentielle de hackers nord-coréens (attaque avortée)
Déroulement : des chercheurs en sécurité ont repéré plusieurs adresses liées à des hackers nord-coréens déjà identifiées en train de tester des transactions sur Hyperliquid, cumulant des pertes supérieures à 700 000 dollars. Ces adresses effectuaient des transactions répétées pour tester les failles du système, probablement en préparation d'une attaque ultérieure.
Risque : code source fermé, mécanisme multisignature opaque, absence de transparence et d’audit public.
2. Janvier 2025 : attaque par une baleine ETH avec effet de levier élevé
Déroulement : un utilisateur a ouvert une position longue de 300 millions de dollars sur l’ETH avec un effet de levier x50. Après avoir accumulé un gain virtuel de 8 millions de dollars, il a soudainement retiré la majeure partie de sa garantie, poussant le prix de liquidation vers le haut. Finalement, HLP a dû reprendre la position, entraînant une perte d’environ 4 millions de dollars.
Risque : problème dans le mécanisme de garantie, vulnérabilité du mécanisme HLP.
3. 12 mars 2025 : deuxième attaque par une baleine ETH
Déroulement : l’attaquant a de nouveau exploité l’effet de levier élevé sur le contrat ETH, aggravant les pertes du trésor HLP.
Mesure prise : mise à jour d’urgence du réseau le 15 mars, ajustement des règles de transfert de garantie (taux minimum de 20 %).
4. 26 mars 2025 : événement JELLY
Déroulement : comme décrit ci-dessus.
Risque : centralisation due au nombre limité de validateurs, amplification des faiblesses du mécanisme HLP sous la pression coordonnée d’acteurs centralisés.
Dans un article précédent, j’avais souligné certaines lacunes d’UNI. Il est peu probable que l’humanité puisse disposer d’un projet Dex entièrement décentralisé, pour plusieurs raisons :
1. Un projet Dex réussi dépend nécessairement d’une équipe centrale, dont les orientations stratégiques dominent en réalité celles de la communauté (par exemple, les frais sur l’interface UNI et le déploiement d’UniChain n’ont pas fait l’objet d’un vote communautaire).
2. La gouvernance par vote ne peut être pleinement décentralisée : les projets financés peuvent être influencés par leurs investisseurs principaux, tandis que les projets indépendants réussis deviennent encore plus centralisés dans leurs décisions et leurs revenus (comme Pump.fun). Le point crucial réside dans la lutte contre les attaques Sybil, mais les solutions à ce problème violent souvent les principes fondamentaux de la décentralisation.
3. Personne ne veut renoncer à son pouvoir décisionnel ni à ses intérêts. Même parmi les figures emblématiques de la blockchain, même un individu aussi détaché que Vitalik ne pourrait devenir un nouveau Satoshi.
4. Les projets Dex doivent inévitablement évoluer vers une efficacité accrue du capital. Prenons le cas des AMM : leur développement implique d’accepter des complexités croissantes et les risques associés à une centralisation accrue. Nous avons déjà abordé la question de la complexité dans notre article sur UNI. UniChain, quant à lui, s’oriente vers une « alliance américaine » plus centralisée (Optimism Superchain), vers un système plus efficace mais aussi plus fragile.
Inversement, en se replaçant dans le contexte des incidents de sécurité susmentionnés, examinons maintenant Hyperliquid, un sujet non traité l’an passé. Étant donné que la blockchain actuelle privilégie uniquement la circulation de la valeur et laisse de nombreuses infrastructures inexploitées, les Dex Perp devraient logiquement être les mieux placés pour absorber cet espace de bloc inutilisé. Pourtant, à travers le cas Hyperliquid, on constate que les Dex Perp intégraux posent encore de nombreux problèmes :
1. Pour ce type de projet, du seul point de vue de l’utilisateur, l’efficacité du capital et l’historique du projet priment sur la décentralisation. (Compte tenu de la position dominante des Cex, cela constitue une étape inévitable.)
2. Un Dex Perp n’est pas une boîte noire, mais plutôt un casino où chacun dispose d’un miroir transparent. Lorsque les fonds peuvent bénéficier d’un effet de levier x50, comment les algorithmes et mécanismes peuvent-ils triompher de joueurs équipés de ce miroir ?
3. L’absence de financement est certes une bonne narration, tout comme les hautes performances. Mais en réalité, cela reflète aussi une centralisation accrue dans la prise de décision et le développement du projet. En cas d’incident, un AMM doit accepter les conséquences. Hyperliquid, en revanche, ressemble davantage à un exchange centralisé contrôlé par quelques individus, dont l’avantage principal est simplement d’être plus transparent et sans KYC.
4. En l’absence de mécanisme dynamique de gestion des risques, faut-il strictement distinguer les actifs à haut risque des actifs principaux ? Un retrait massif de profits non réalisés devrait-il déclencher un contrôle de risque ?
5. Hyperliquid finira-t-il par devenir le « FTX 2.0 », comme le suggère le PDG de Bitget ?
III. Les maux internes d’Hyperliquid
En partant de la cinquième question soulevée ci-dessus, approfondissons l’analyse. Du point de vue de la liquidité, Hyperliquid, bien que leader parmi les Dex, voit ses dépôts de baleines représenter près de 20 % de la TVL habituelle de la plateforme. Cela signifie que si un événement similaire se reproduisait à plus grande échelle, cela pourrait provoquer une fuite massive de baleines, plongeant Hyperliquid dans un cercle vicieux de sécheresse de liquidité. La seule option serait alors de « couper le câble ». Ainsi, l’épaisseur et la composition de la liquidité sont cruciales pour un Dex Perp. Bien que Hyperliquid soit aujourd’hui capable de rivaliser directement avec les Cex du second rang, sa liquidité sur chaîne reste insuffisante pour supporter un levier fixe aussi élevé, en l’absence de limitation dynamique du levier.
Sur le plan architectural, Hyperliquid est un Dex doté de sa propre couche 1. L’architecture globale est innovante sans être compliquée : EVM + moteur de matching. Selon la documentation technique officielle, il s’agit de HyperEVM + HyperCore. La couche L1 d’Hyperliquid n’est pas une chaîne isolée, mais protégée par le consensus HyperBFT, identique à celui de HyperCore. Cela permet à l’EVM d’interagir directement avec HyperCore, par exemple pour les marchés au comptant et les contrats perpétuels.
Nous devons ici expliquer plus en détail HyperCore :
Comme mentionné, HyperCore équivaut au moteur de matching d’un exchange centralisé. Il partage la même couche de consensus (HyperBFT) avec HyperEVM, donc les deux ne sont pas des chaînes indépendantes, mais différents environnements d’exécution au sein d’un même réseau blockchain. La blockchain Artela, issue d’Alibaba, suit également une logique similaire. HyperCore est conçu pour exécuter les fonctions centrales d’un exchange (comme le matching d’ordres, le règlement des dérivés, la garde d’actifs). Sa base repose sur RustVM (une machine virtuelle optimisée pour les transactions à haute fréquence), fonctionne selon un modèle permissionné, ne supportant que les fonctions approuvées par l’équipe officielle (telles que les actifs USDC et les jetons créés via le protocole HIP-1). Grâce à des contrats précompilés, il coopère avec HyperEVM. Exemple typique : un utilisateur lance une opération de clôture de contrat perpétuel via un contrat sur HyperEVM → l’opération est inscrite dans le carnet d’ordres de HyperCore via un contrat précompilé → HyperCore exécute le règlement et le dénouement.
Cette architecture double chaîne reposant sur un même consensus présente toutefois des risques latents : 1. Incohérence d’état des transactions. 2. Délai de synchronisation. 3. Retards dans le règlement inter-chaînes. 4. Absence de permissionlessness. Pour une couche 1, la décentralisation nécessite du temps. On ne peut pas exiger l’impossible. Néanmoins, cette architecture recèle de nombreux dangers potentiels.
Le trésor HLP (HyperliquidPool) est le cœur de l’écosystème Hyperliquid. Son principe consiste à agréger les actifs des utilisateurs (comme le USDC) pour former un pool de liquidité agissant comme un market maker décentralisé — similaire aux LP d’un AMM, mais plus efficace. Ce trésor repose sur un système dual : « carnet d’ordres + pool de stratégies » :
- Mode carnet d’ordres : HLP place activement des ordres pour fournir de la profondeur, prenant en charge les ordres à cours limité, les ordres stop-loss, etc. ;
- Mécanisme de pool de stratégies : permet aux utilisateurs ordinaires de créer des stratégies personnalisées de liquidité (comme un ajustement dynamique de l’écart), exécutées automatiquement via des contrats intelligents, en maintenant un écart de 0,3 % toutes les 3 secondes, assurant flexibilité et maximisation des gains.
Après dépôt d’actifs, les utilisateurs reçoivent un jeton HLP en guise de reçu. Leurs revenus proviennent de :
- Participation aux frais de transaction : les frais perçus par la plateforme (0,02 %-0,05 %) sont distribués proportionnellement aux fournisseurs de liquidité ;
- Arbitrage sur les taux de financement : dans les contrats perpétuels, HLP sert de pool de règlement des taux entre longs et courts, capturant les écarts bénéficiaires ;
- Revenus de liquidation : lorsque la position d’un utilisateur est liquidée, HLP, en tant que contrepartie finale, récupère la garantie restante, générant ainsi un flux de revenus supplémentaire.
En résumé, HLP vise à offrir des rendements aux utilisateurs (similaire aux stratégies mixtes de trading et d’arbitrage des Cex), tout en fournissant de la liquidité aux contrats perpétuels sur Hyperliquid. Quand un utilisateur prend une position longue, HLP vend le contrat pour satisfaire la demande. Quand un utilisateur est court, HLP rachète le contrat. Comme indiqué précédemment, lorsque la position d’un utilisateur est liquidée, HLP, en tant que contrepartie finale, absorbe la garantie restante, c’est-à-dire reprend la position. Si le prix du jeton augmente ensuite par manipulation, HLP doit racheter le jeton à un prix élevé pour clôturer la position. Dans le scénario de l’affaire JELLY, sans intervention manuelle (« couper le câble »), l’explosion du trésor était presque inévitable le 27 mars.
D’un point de vue simple, l’attaquant-baleine joue contre un banquier dont les cartes sont visibles et le comportement rigoureusement prévisible, et dont les fonds proviennent de la communauté et de tous ses partenaires.
IV. Une route semée d’embûches
Les Dex Perp existent depuis longtemps, même avant les AMM. Leur essor commence avec le modèle hybride de dYdX, puis s’impose grâce à la simulation quasi complète des Cex par Hyperliquid. Que ce soit en termes de rendement ou d’efficacité du capital, Hyperliquid a atteint le meilleur niveau possible sur chaîne. Mais le problème est que, si cette situation peut être maintenue à court terme grâce à une gouvernance centralisée, comment résister à long terme à l’inefficacité et à la fragilité induites par les composantes décentralisées ?
Dans les lignes précédentes, nous n’avons pas seulement critiqué Hyperliquid, mais aussi réfléchi au système décentralisé : fragmentation de la liquidité, malversations permises par la transparence blockchain, inefficacité et centralisation de la gouvernance par vote, vulnérabilité sous une logique fixe. Le chemin devant les Dex à carnet d’ordres reste parsemé d’embûches. Cette guerre menée depuis des années contre les Cex a vu Hyperliquid conquérir le plus de territoire. Alors, quelle est la prochaine étape ?
V. Le marché a toujours raison
Si l’on ne considère que la justesse théorique, je pourrais facilement affirmer que FHE + Layer x combiné à l’abstraction de chaîne est la réponse ultime des Dex Perp. Mais clairement, une telle affirmation est vide de sens. Tout comme ZK + jeux on-chain il y a quelques années, c’était techniquement correct, mais sans demande réelle, ces concepts finissent par s’éteindre lentement sous la roue du temps.
Le succès de DeFi ne vient pas uniquement de sa décentralisation, mais du fait que, à travers ce prisme, il satisfait des besoins financiers impossibles à réaliser dans les systèmes CeFi.
Hyperliquid incarne aujourd’hui le paradigme réussi des Dex Perp. Considérer ce nouvel acteur comme un Dex hébergé sur une chaîne unique ou comme un Cex doté d’un grand livre transparent est légitime. De mon point de vue, il ressemble davantage à une version miroir de la BNB Chain : BNB a réussi grâce aux ressources colossales de l’échange centralisé numéro un mondial, tandis qu’Hyperliquid attire l’adoration des natifs et des réfugiés blockchain en revêtant la « robe » de la blockchain. S’il aspire vraiment à l’illumination, son voyage vers l’Ouest devra traverser quatre-vingt-un épreuves.
Produit simulant au maximum un Cex via la blockchain, il porte inévitablement les stigmates d’inefficacité inhérents à la chaîne. Réduire le levier, renforcer divers mécanismes d’assurance, éviter autant que possible les interventions manuelles : ce sont là les moyens de franchir les obstacles à court terme.
En élargissant légèrement la perspective temporelle, un nouveau-né ne devrait pas être prisonnier des schémas mentaux traditionnels. L’exploration de la gouvernance et des mécanismes devrait-elle elle aussi suivre la logique ayant présidé à la création d’Hyperliquid : priorité à la demande et à l’efficacité ?
Références :
1. Hyperliquid attaqué à nouveau : un jeu d’intrigues multiples « le faisan poursuivi par la mante, ignorante du corbeau derrière »
https://www.techflowpost.com/article/detail_24591.html
2. Événement de liquidation d’Hyperliquid : une réflexion froide après la tempête de levier
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@YBBCapital
