La plateforme de contrats à terme perpétuels Hyperliquid subit une quatrième attaque majeure

Le 26 mars, la plateforme de Futures Perpétuel Hyperliquid a de nouveau été attaquée, marquant le quatrième incident de sécurité majeur pour ce projet depuis novembre dernier, et la crise la plus grave qu'il ait jamais connue. Cette attaque a utilisé des méthodes similaires à celles de l'attaque par le géant de l'ETH, mais de manière plus précise et violente.

Les attaquants ont utilisé le jeton JELLY de Solana, à faible liquidité, comme "dynamite". Ce soir-là, à 21 heures, les attaquants ont déposé 3,5 millions de USDC en garantie sur la plateforme, ouvrant une position courte de JELLY d'une valeur de 4,08 millions de dollars, avec un effet de levier atteignant le maximum de la plateforme. Dans le même temps, une adresse détenant une grande quantité de JELLY a vendu sur le marché au comptant, entraînant une chute brutale du prix du jeton et permettant de réaliser un profit sur la position courte.

Ensuite, l'attaquant a rapidement retiré 2,76 millions de USDC en garantie, entraînant un manque de garantie pour les positions de vente restantes, ce qui a déclenché le mécanisme de liquidation automatique de Hyperliquid. Le fonds d'assurance de la plateforme HLP a été contraint de prendre en charge cette position courte. L'attaquant a ensuite effectué des opérations inverses, achetant massivement du JELLY en une heure, ce qui a provoqué une explosion de son prix, multipliant par plusieurs fois jusqu'à 0,034 USD, entraînant une perte flottante de plus de 10,5 millions de USD pour HLP.

Alors qu'Hyperliquid était en difficulté, certaines bourses centralisées sont rapidement intervenues. Deux plateformes ont publié un communiqué sur le lancement des contrats à terme perpétuels JELLY dans l'heure suivant l'attaque, ce qui pourrait encore faire grimper le prix du jeton et amplifier les pertes de HLP.

Face à la crise, le comité des validateurs de Hyperliquid a voté pour retirer le contrat à terme JELLY, le prix de clôture final étant le prix d'ouverture de l'attaquant, HLP a en fait réalisé un bénéfice de 700 000 $. Cette décision a soulevé des questions sur le degré de décentralisation de la plateforme.

En tant que protocole leader dans le domaine des contrats perpétuels sur la chaîne, le volume de transactions d'Hyperliquid représente 9 % du volume mondial des contrats d'un célèbre échange centralisé, le plaçant loin devant dans les échanges décentralisés. Cependant, depuis sa création, le projet a fréquemment été attaqué, soulevant de vives préoccupations concernant sa sécurité.

En plus de cet incident, Hyperliquid a également connu trois événements de sécurité majeurs précédemment :

1. Décembre 2024 : menaces potentielles de hackers (tentatives d'attaque non abouties)
2. Janvier 2025 : attaque à fort levier des baleines ETH, pertes HLP d'environ 4 millions de dollars
3. 12 mars 2025 : attaque secondaire d'un énorme baleine ETH

Ces événements exposent les problèmes de Hyperliquid en ce qui concerne le mécanisme de marge, le mécanisme HLP, et le nombre limité de validateurs.

D'un point de vue architectural, Hyperliquid est une plateforme d'échange décentralisée avec Layer1 intégré, utilisant une conception EVM + moteur de correspondance. Son composant central, HyperCore, équivaut au moteur de correspondance des plateformes centralisées, partageant le même niveau de consensus que HyperEVM. Bien que cette conception soit innovante, elle présente également des risques potentiels, tels que l'incohérence de l'état des transactions et des délais de synchronisation.

Le coffre-fort HLP est le cœur de l'écosystème Hyperliquid, dont la logique de conception est similaire à celle d'une plateforme construisant un pool de fonds de teneurs de marché décentralisés à partir des actifs des utilisateurs de la communauté. Cependant, cette conception à logique fixe s'avère relativement fragile face aux attaques.

Bien que Hyperliquid ait réalisé des progrès significatifs dans le domaine des contrats perpétuels sur chaîne, les défis auxquels il est confronté restent énormes. Trouver comment renforcer la sécurité et le degré de décentralisation tout en maintenant une haute efficacité sera la clé du développement futur de ce projet. En même temps, cet événement a également suscité une réflexion approfondie dans l'industrie sur la direction de développement des plateformes d'échanges décentralisés de contrats perpétuels.