Hyperdrive gèle son marché après qu'une faille confirmée a entraîné des pertes de près d'un million de dollars

Hyperdrive, un protocole de stratégie de rendement DeFi construit sur l’écosystème Hyperliquid, a confirmé que deux positions de portefeuilles utilisateurs dans son Treasury Market ont été compromises lors d’un vol numérique ayant entraîné une perte estimée à 700 000 $.

Dans ce qui est présenté comme une mesure de précaution, Hyperdrive a annoncé sur X avoir suspendu tous les marchés monétaires de la plateforme pendant la poursuite de ses investigations. Entre-temps, l’équipe a souligné qu’il n’existe aucune vulnérabilité dans l’actif thBILL lui-même, et que le problème n’affecte pas le token $HYPED.

Hyperdrive tente d’apaiser les rumeurs d’exploitation

Selon des publications sur X, l’exploitation serait liée à une faille dans le système d’autorisations des opérateurs de Hyperdrive. Les utilisateurs auraient désigné le Router du protocole comme opérateur, lui permettant un accès étendu pour appeler n’importe quel contrat figurant sur la liste blanche, y compris le contrat Market.

Les attaquants ont profité de cette situation en invoquant le Router pour effectuer des appels arbitraires. Cela leur a donné un accès qu’ils ont utilisé pour manipuler et finalement vider les positions affectées.

L’incident survient peu de temps après le rug pull de 3,6 millions de dollars par HyperVault, un autre protocole de rendement basé sur Hyperliquid, qui a eu lieu le 26 septembre 2025.

L’ironie de ces attaques n’échappe pas aux natifs de la crypto qui observent attentivement et soulignent qu’il semble y avoir une campagne en cours visant l’écosystème Hyperliquid.

Rien que cette année, l’écosystème a subi une série de problèmes de sécurité, notamment des exploits antérieurs comme la manipulation JELLYJELLY de mars et l’attaque XPL d’août. Ces attaques ont affecté le sentiment de la communauté, “atténuant” quelque peu l’engouement autour de Hyperliquid.

Le vol chez Hyperdrive survient un jour après l’exploitation de HyperVault

Le 26 septembre, la société de sécurité blockchain PeckShield a signalé des sorties inhabituelles d’environ 3,6 millions de dollars depuis la plateforme de finance décentralisée Hypervault, transférés de Hyperliquid vers Ethereum.

Après le bridging, les fonds ont été échangés contre de l’ETH, et environ 752 ETH, d’une valeur de près de 3 millions de dollars, ont été déposés sur Tornado Cash, un signe classique de rug pull crypto.

Selon le site web et la documentation de Hypervault, la plateforme est responsable de la promotion de coffres “non gérés” à auto-compounding, de récoltes par keeper-bot et d’adaptateurs de stratégie qui dirigent les actifs vers des plateformes de prêt, de bouclage et de liquidité concentrée sur HyperEVM.

Elle générait des revenus en déployant les dépôts des utilisateurs sur des plateformes externes via des stratégies modulaires.

Le compte X du projet a désormais été supprimé et le site officiel reste inaccessible, ce qui alimente les soupçons d’une exit scam.

Sur X, beaucoup de confusion et de spéculations persistent parmi les whales et les utilisateurs ordinaires qui subissent des pertes et s’interrogent sur la possibilité d’un quelconque recouvrement.