Escalade de la guerre secrète : Hyperliquid victime d'une attaque « suicide », mais la véritable guerre ne fait peut-être que commencer
TechFlow SélectionTechFlow Sélection
Escalade de la guerre secrète : Hyperliquid victime d'une attaque « suicide », mais la véritable guerre ne fait peut-être que commencer
Si cette méthode d'attaque reste ouverte, rien ne pourra empêcher les plus gros acteurs de l'amplifier.
Dédié à des analyses Web3 approfondiesRédaction : The Smart Ape
Traduction : AididiaoJP, Foresight News
Dans l'industrie cryptographique, on entend souvent des expressions comme « le code est la loi », « faites confiance aux mathématiques, pas aux humains », « open source + décentralisation », etc.
Tout cela est vrai, mais ces dernières semaines ont encore une fois montré à quel point notre modèle actuel reste fragile.
Même l'actuel échange décentralisé de contrats perpétuels le plus avancé @HyperliquidX vient de subir une attaque majeure.
Un attaquant a fait exploser sa propre position de 3 millions de dollars, uniquement pour faire perdre 5 millions de dollars au fonds HLP du protocole — presque deux fois le montant de sa perte apparente.
À première vue, cela ressemble à une attaque « suicidaire », sans profit, uniquement destructrice.
Mais dans un monde où Hyperliquid a blessé de nombreux concurrents (y compris de grandes plateformes institutionnelles), l'idée que quelqu'un puisse payer 3 millions de dollars pour faire perdre 5 millions de dollars à HL est extrêmement inquiétante.
Si cette méthode d'attaque reste ouverte, rien n'empêchera les acteurs plus importants de l'amplifier.
Comment l'attaque s'est-elle déroulée
D'abord, l'attaquant a retiré 3 millions de dollars en USDC depuis @okx, réparti ces fonds sur 19 nouveaux portefeuilles, puis transféré tout l'argent vers Hyperliquid.
Ensuite, il a pris une énorme position longue avec effet de levier sur le marché du contrat perpétuel HYPE / POPCAT. Il a utilisé ces 3 millions de dollars comme garantie, avec un effet de levier de 5x, contrôlant finalement une exposition de 26 millions de dollars.
Jusque-là, tout semblait normal. Mais ce qui change tout, c'est que l'attaquant a placé un ordre d'achat de 20 millions de dollars autour de 0,21 dollar alors que le prix se situait près de 0,22 dollar. Cela a créé une illusion de fort soutien : « Regardez, il y a un acheteur massif ici, le prix ne devrait probablement pas chuter en dessous ». En voyant cela, d'autres traders ont cru qu'une grande quantité de capitaux soutenait le prix et ont eux aussi pris des positions longues. De plus en plus de personnes ont donc pris des positions longues avec effet de levier, sans couverture suffisante, car elles se sentaient protégées par ce « mur ».
Cependant, ce n'était pas un véritable soutien, c'était un piège.
Dès qu'un nombre suffisant de traders s'étaient engagés du côté acheteur, l'attaquant a retiré ce mur fictif d'ordres d'achat, rendant la liquidité soudainement très faible, sans aucun véritable soutien en dessous.
Le prix a alors commencé à baisser, les traders à effet de levier ont commencé à être liquidés, les liquidations ont provoqué davantage de ventes, qui à leur tour ont déclenché davantage de liquidations. C'est une réaction en chaîne typique de liquidations, mais intentionnellement orchestrée.
À la fin de cette chaîne, de nombreux traders ont été ruinés, mais selon le fonctionnement du système, c'est finalement le fonds HLP du protocole qui a absorbé une perte de 4,9 millions de dollars.
Sur la blockchain, la position de 3 millions de dollars de l'attaquant semble complètement anéantie.
Comptablement :
-
Attaquant : -3 millions de dollars
-
Fonds HLP : -5 millions de dollars
Cela ressemble à une attaque « suicide ».
Qu'est-ce que le HLP et pourquoi a-t-il subi la perte ?
On peut imaginer le HLP comme un grand fonds partagé, principalement constitué d'USDC, servant de contrepartie finale à tous les traders sur Hyperliquid.
Les utilisateurs déposent de l'USDC dans le HLP. En échange, ils :
-
fournissent de la liquidité au système
-
assument des risques
-
gagnent des frais/revenus lorsque les traders perdent ou paient les taux de financement
Pour simplifier fortement :
-
Si les traders perdent de l'argent, le HLP gagne (le fonds croît).
-
Si les traders gagnent de l'argent, le HLP paie (le fonds diminue).
C'est comme une combinaison d'un grand market maker automatisé et d'un fonds d'assurance.
Ainsi, si un marché (comme POPCAT/HYPE) s'effondre, le HLP global subit le coup. Globalement, le HLP a été très rentable et, à long terme, il a continué de gagner. Au total, il a généré un bénéfice net de 118 millions de dollars. Comparée aux gains accumulés depuis sa création, cette attaque de 5 millions de dollars semble négligeable.
La question principale est : pourquoi le HLP a-t-il absorbé une perte de 5 millions de dollars ici ?
Dans un marché stable et normal, les traders sont liquidés avant d'être ruinés, leurs pertes couvrent les gains des autres, et le système reste globalement équilibré.
Mais lors d'un tel effondrement :
-
les prix changent trop vite
-
la liquidité disparaît au moment où elle est le plus nécessaire
-
certaines positions sont difficiles, voire impossibles, à clôturer à un prix équitable
-
le slippage peut devenir énorme
-
les recettes des liquidations peuvent ne pas couvrir entièrement les montants dus
La différence entre le montant que le trader perdant aurait dû payer et ce que le système collecte effectivement sur la blockchain est finalement supportée par le fonds HLP.
Et c'est précisément cette partie qui est terrifiante du point de vue du risque du protocole.
L'attaquant a-t-il vraiment brûlé 3 millions de dollars ?
Je ne pense pas que l'attaquant ait perdu 3 millions de dollars. Il est presque certain qu'il s'était couvert ailleurs (sur des exchanges centralisés, via des options, d'autres contrats perpétuels, voire des accords hors marché).
Par exemple, il aurait pu :
ouvrir une position inverse sur un autre exchange (vendre à découvert POPCAT / prendre un risque corrélé)
construire une stratégie neutre, générant un profit lorsque le marché Hyperliquid devient déséquilibré
utiliser des accords hors marché avec des contreparties qui profitent du dommage causé à Hyperliquid
Nous n'avons aucune preuve publique de cette couverture.
Mais d'un point de vue théorique des jeux et d'efficacité du capital, cette interprétation est beaucoup plus logique.
Dans ce cas, le résultat réel de l'attaquant ≈ 0, voire positif, tandis que le fonds HLP d'Hyperliquid subit seul une perte nette de 5 millions de dollars.
Tester la théorie
Cela pourrait avoir été un test d'attaque. Pour un acteur bien financé, c'était une attaque « à petite échelle », juste assez importante pour observer la réaction du système, les mouvements du HLP, la rapidité de réponse de l'équipe, la profondeur réelle du fonds, et vérifier si des mesures d'urgence comme le verrouillage du pont fonctionnent vraiment.
Quand on pense comme un attaquant professionnel ou un concurrent bien doté en capitaux, 3 millions de dollars ne sont pas forcément une perte, mais un budget R&D. Une manière de se préparer à une action plus large, mieux coordonnée, mieux couverte, visant non seulement à vider des fonds, mais aussi à miner la confiance fondamentale.
Comment Hyperliquid peut-il se défendre contre de telles attaques ?
Tout d'abord, ils peuvent limiter l'exposition au risque qu'une seule entité peut accumuler, même via plusieurs portefeuilles (en utilisant des méthodes heuristiques : schémas de flux, horaires, IP, comportements). Lorsque le carnet d'ordres penche fortement d'un côté, ils peuvent aussi imposer des exigences de marge plus strictes. Globalement, rendre beaucoup plus coûteux le fait de construire une position directionnelle massive capable de détruire le HLP en un seul coup.
Pour renforcer la sécurité du marché, ils peuvent mettre en œuvre des mécanismes de coupure automatique et des protections contre la volatilité spécifiques à chaque actif, capables de ralentir le marché lorsque les prix bougent trop vite dans un contexte de faible liquidité et de positions ouvertes élevées.
Les actifs à faible liquidité pourraient également suivre des règles plus strictes, empêchant un participant unique de manipuler facilement le marché. L'idée est que lorsque quelqu'un tente une attaque suicidaire, le système passe en mode défense avant que le HLP n'absorbe les dégâts.
Le HLP lui-même pourrait aussi évoluer d'une simple contrepartie passive à un livre plus intelligent, partiellement couvert. Cela pourrait inclure une couverture automatique des expositions extrêmes sur des places externes, des limites de risque par actif, voire une séparation du fonds en un noyau conservateur et une partie optionnelle plus volatile et plus petite. Cela rendrait le HLP une cible plus difficile à attaquer.
Enfin, une meilleure détection des ordres trompeurs et des murs fictifs d'achats aiderait à éviter que le système ne repose sur des signaux de liquidité erronés. En intégrant cela au prix marqué et au moteur de risque, un simple mur d'ordres trompeur ne faussera plus l'évaluation des risques.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@the_smart_ape
