Hyperliquid vient d'être soumis à un "test de résistance" : De l'attaque réelle à la leçon de défense

Récemment, un événement notable s’est produit chez Hyperliquid - l’une des plateformes d’échange de contrats à terme perpétuels décentralisée les plus avancées actuellement. Un attaquant a volontairement brûlé 3 millions de dollars US, mais à la fin, le treasury HLP du protocole a dû supporter une perte de 5 millions de dollars - près du double du montant que l’attaquant a été anéanti. C’est une leçon précieuse sur la résilience des systèmes de trading décentralisés.

De l’extérieur, cet incident ressemble à une “attaque suicide” totalement inutile - pas de gagnant, que des pertes. Cependant, en y regardant de plus près, on peut y voir une “test de résistance” à faible coût visant à évaluer la véritable capacité de défense d’Hyperliquid. Surtout si l’on considère que si cette méthode reste ouverte, des acteurs avec des fonds plus importants pourraient la faire évoluer à une échelle supérieure.

Comment toute l’attaque s’est déroulée

Le scénario commence très simplement : l’attaquant retire 3 millions de dollars USDC d’une plateforme centralisée, puis répartit cette somme dans 19 portefeuilles différents pour dissimuler ses traces. Ensuite, toute la somme est envoyée à Hyperliquid.

Dans le protocole, l’attaquant effectue un tournant : ouvrir une position longue avec un levier 5x sur la paire HYPE/POPCAT. Avec 3 millions de dollars en marge, il contrôle une position d’une valeur allant jusqu’à 26 millions de dollars. Jusqu’ici, tout reste dans le cadre normal.

Mais ce qui change tout, c’est le détail suivant : l’attaquant place un mur d’ordres d’achat énorme - 20 millions de dollars - au prix de 0,21 USD, alors que le prix oscille autour de 0,22 USD. Cette action crée une illusion de support solide, envoyant un signal clair au marché : “Il y a un gros investisseur ici, le prix sera difficile à descendre en dessous de ce niveau”.

Les autres traders, voyant ce flux de capitaux, croient que ce mur de support empêchera toute chute. Ils commencent à ouvrir des positions longues ou à ne pas gérer leur risque correctement, en faisant confiance à ce support. La liquidité se concentre d’un côté, le levier s’accumule peu à peu.

C’est alors que l’attaquant retire ce faux mur d’ordres d’achat du carnet. Immédiatement, la liquidité disparaît, il n’y a plus de support réel. Le prix commence à chuter. Les traders utilisant le levier sont liquidés en cascade - chaque liquidation entraînant une vente massive, chaque vente déclenchant d’autres liquidations.

Au bout de cette réaction en chaîne, de nombreux traders voient leurs comptes liquidés, mais le mécanisme du système a obligé le treasury HLP d’Hyperliquid à subir une perte de 4,9 millions de dollars.

Qu’est-ce que le HLP et pourquoi il subit des pertes ?

Pour mieux comprendre, il faut connaître le HLP - acronyme de Hyperliquid Pool. On peut le voir comme un grand fonds commun, principalement composé de USDC, jouant le rôle de contrepartie ultime pour tous les traders de la plateforme.

Le mécanisme est très clair :

• Les utilisateurs déposent des USDC dans le HLP
• En échange, ils fournissent de la liquidité au système et acceptent le risque
• Quand un trader perd, il réalise un profit ; quand il gagne, il doit payer

Autrement dit : si le marché est stable, le HLP sera en profit car les pertes des traders compenseront celles des gagnants. En théorie, le fonds doit rester équilibré.

En pratique, le HLP a très bien fonctionné. Depuis sa création, le fonds a accumulé 118 millions de dollars de bénéfices nets. Cette attaque de 5 millions de dollars ne représente que 4% de ces bénéfices accumulés.

Cependant, le problème central réside ici : dans un marché normal, un trader sera liquidé avant que son compte ne soit complètement brûlé, et ses pertes compenseront celles du côté gagnant. Le système reste équilibré.

Mais lors d’un effondrement comme celui-ci :

• La volatilité des prix est trop rapide, dépassant la capacité de réaction
• La liquidité disparaît au moment critique
• Certaines positions ne peuvent pas être clôturées à un prix raisonnable
• Le slippage (glissement de prix) devient terrible
• Les revenus de liquidation ne suffisent pas à couvrir les pertes du côté gagnant

Cet écart - entre ce que les parties perdantes auraient dû payer et ce que le système a réellement encaissé - sera supporté par le treasury HLP. C’est là le plus grand risque du point de vue de la sécurité du protocole.

Le vrai coût pour l’attaquant : 3 millions de dollars brûlés ?

La réponse est probablement non. Un attaquant professionnel a presque certainement couvert ses risques ailleurs - peut-être sur une plateforme centralisée, via des options, d’autres contrats perpétuels, ou même des accords OTC.

Par exemple, il pourrait :

• Ouvrir une position short sur POPCAT sur une autre plateforme pour se couvrir
• Utiliser des contrats OTC avec des partenaires qui profiteraient de la perte d’Hyperliquid
• Construire des stratégies neutres au risque, en profitant du déséquilibre du marché Hyperliquid

Nous n’avons pas de preuve publique, mais d’un point de vue théorie du jeu et efficacité du capital, cette explication est beaucoup plus plausible.

Si c’est le cas, le gain/perte réel de l’attaquant ≈ 0 ou même positif, tandis que Hyperliquid doit supporter une perte claire de 5 millions de dollars. C’est là le vrai problème.

Leçons pour les protocoles : comment se protéger ?

Du point de vue d’un attaquant professionnel, cet incident peut n’être qu’un “test de résistance” à faible coût - suffisant pour observer la réaction du système, la profondeur réelle du treasury, la rapidité d’intervention de l’équipe, et l’efficacité des mesures d’urgence. C’est un test préalable à des attaques plus importantes et mieux coordonnées à l’avenir.

Pour se défendre contre ce type d’attaque, Hyperliquid et des protocoles similaires doivent adopter une série de mesures :

Limiter le risque individuel : Restreindre la quantité de risque qu’une entité unique peut accumuler, même en divisant en plusieurs portefeuilles. Utiliser des heuristiques comme l’analyse des flux, du temps, des IP et des comportements.

Exiger des marges adaptatives : Lorsqu’un côté du carnet est fortement dévié, appliquer des marges plus strictes pour empêcher une accumulation excessive de positions.

Mécanisme de circuit breaker : Mettre en place des circuit breakers pour chaque marché, surtout ceux avec une faible liquidité. Lorsqu’un mouvement de prix est trop rapide dans un marché peu liquide avec un open interest élevé, le système doit automatiquement passer en mode défensif, ralentissant la vitesse des transactions. Cela donne le temps à la plateforme de réagir avant que le treasury ne subisse des pertes importantes.

Règles strictes pour les actifs peu liquides : Ces actifs étant plus facilement manipulables, ils doivent faire l’objet de restrictions accrues.

Détection des ordres falsifiés : Améliorer la détection des ordres factices et des “faux murs d’ordres”, pour éviter que le système ne se fie à des signaux de liquidité trompeurs.

HLP plus intelligent : Le treasury lui-même peut évoluer d’un partenaire passif à un mécanisme plus intelligent, capable de faire du hedging automatique des risques extrêmes sur des marchés externes, ou même de diviser ses fonds en une partie conservatrice et une partie à forte volatilité, selon les stratégies.

En résumé, la clé est que lorsqu’un acteur tente de construire une position capable de détruire le système, celui-ci doit passer en mode défensif avant que le treasury ne subisse des pertes. C’est ainsi que les protocoles décentralisés peuvent devenir réellement résilients.