Le protocole de dérivés décentralisés Hyperliquid a perdu environ 1,5 million de dollars en 24 heures après qu'un attaquant a exploité son mécanisme de liquidation, forçant le principal pool de liquidité de la plateforme à absorber des actifs toxiques.
« L'attaquant a manipulé un marché à faible liquidité pour déclencher une liquidation 'suicide', qui a ensuite activé le système de désendettement automatique (ADL) », a déclaré la société de sécurité PeckShield dans une analyse de l'événement.
L'exploitation a commencé par un attaquant utilisant quatre portefeuilles pour établir une position longue de 15 millions de dollars sur un jeton à liquidité minimale, identifié comme '$Fartcoin'. En déclenchant intentionnellement une liquidation de cette position importante, l'attaquant a instrumentalisé la fonction ADL du protocole, conçue comme un filet de sécurité lorsque les liquidations ne peuvent être comblées par le marché. Le Pool de Liquidité Hyperliquid (HLP) a été contraint de reprendre la position sans valeur, cristallisant la perte de 1,5 million de dollars.
Cet incident met en évidence un risque systémique important pour les plateformes de dérivés DeFi qui s'appuient sur les mécanismes ADL. L'exploitation sert de modèle pour attaquer des protocoles dotés de moteurs de liquidation similaires, ce qui entraînera probablement des audits de sécurité généralisés et des refontes potentielles dans tout le secteur pour prévenir les attaques par imitation. L'événement pourrait également nuire à la confiance des utilisateurs dans Hyperliquid, entraînant potentiellement des retraits de capitaux de ses pools de liquidité alors que les utilisateurs réévaluent la sécurité de la plateforme. Cette attaque souligne les risques inhérents aux systèmes financiers automatisés face à de nouvelles stratégies adverses ciblant des environnements à faible liquidité.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
