Hyperdrive hack : alerte sur un projet DeFi d’Hyperliquid

Hyperdrive a confirmé un hack et a mis en pause tous ses markets, retraits compris, après la compromission de deux positions sur ses marchés. Montant provisoire des pertes : environ 700 000 dollars. L’équipe a publié l’information directement sur X, en précisant qu’une enquête est en cours et que la suspension vise à éviter tout effet domino.

Ce qui est confirmé côté Hyperdrive

Les premiers éléments publics convergent vers une erreur de permissions : des utilisateurs avaient promu le « Router » du protocole en opérateur, ce qui lui donnait la latitude d’appeler des contrats figurant sur liste blanche, dont le contrat Market. Des attaquants s’en seraient servis pour exécuter des appels arbitraires et vider les positions ciblées. L’ordre de grandeur des pertes serait autour de 700 000 dollars.

HYPERDRIVE UPDATE:

We are aware of the recent issues affecting the Hyperdrive protocol. At this time, we are able to confirm that the issues affect only two markets: the Primary USDT0 Market and the Treasury USDT Market.

An investigation is currently ongoing, and we are working…

— Hyperdrive (@hyperdrivedefi) September 28, 2025

HyperVault dans la tourmente le jour d’avant

Ce coup d’arrêt tombe à peine 24 heures après un incident distinct sur HyperVault, autre protocole de rendement de l’écosystème Hyperliquid. Des analystes ont signalé des retraits anormaux d’environ 3,6 millions de dollars. Les attaquants ont ensuite bridgé les fonds vers Ethereum, les ont échangés en ETH, puis ont envoyé 752 ETH à Tornado Cash. Le site d’HyperVault est devenu indisponible et son compte X a disparu, un enchaînement qui évoque un rug pull.

#PeckShieldAlert #Rugpull ? We have detected an abnormal withdrawal of ~$3.6M worth of cryptos from @hypervaultfi .

The funds were bridged from #Hyperliquid to #Ethereum , swapped into $ETH , and then 752 $ETH was deposited into #TornadoCash . pic.twitter.com/mHQLPYXvzS

— PeckShieldAlert (@PeckShieldAlert) September 26, 2025

Un passif pour Hyperliquid

Le contexte n’aide pas. Au printemps, le listing du memecoin JELLYJELLY a viré au casse-tête après une manipulation de marché qui a forcé Hyperliquid à fermer en urgence les positions et à délister l’actif, l’exposition du vault ayant flirté avec plusieurs millions. Des analyses indépendantes ont documenté la mécanique d’auto-liquidation utilisée et la réponse du protocole.

Ces épisodes, même sans lien direct avec Hyperdrive ni HyperVault, entretiennent un climat de prudence autour des produits à effet de levier et des stratégies de rendement de l’écosystème Hyperliquid.

NEW 🚨

Massive drama going down on Hyperliquid involving $JELLY 👇

1.A trader opened a massive $6M short position on JellyJelly (a small coin, ~$20M mcap at the time).

2.This trader deliberately self-liquidated by pumping JellyJelly’s price on-chain. Essentially forcing… pic.twitter.com/AI01q7KnZR

— Abhi | AP Collective (@0xAbhiP) March 26, 2025

Comment éviter que cela se reproduise ?

L’équipe Hyperdrive doit être réactive et fournir 3 livrables afin de ne pas perdre la confiance de ses utilisateurs. D’abord, le diagnostic technique final de l’équipe Hyperdrive et les correctifs promis : restriction des droits du Router, cloisonnement des rôles et timelocks sur les opérations sensibles.

Ensuite, la gouvernance des listes blanches et la procédure d’urgence en cas d’activité suspecte, afin d’éviter que des autorisations ne deviennent des portes dérobées.

Enfin, la liquidité au redémarrage : même si l’actif sous-jacent n’est pas compromis, une pause des retraits gèle temporairement les flux et peut accentuer la volatilité à la reprise. Côté utilisateurs, quelques réflexes simples protègent mieux que de longs discours. Lire la section « permissions » de la documentation et vérifier qui peut appeler quoi.

À ce stade, Hyperdrive a communiqué vite et a circonscrit l’impact à deux comptes, ce qui est un bon début, mais l’important sera la transparence de l’autopsie et la rigueur des garde-fous mis en place.

Pourquoi ces alertes pèsent sur tout l’écosystème

Ces récents faits montrent deux visages du risque crypto. D’un côté, le hack opérationnel circonscrit, où la technique et la gouvernance défaillent mais où l’équipe agit, documente et corrige. De l’autre, l’« exit » présumé avec disparition des canaux officiels et brouillage des traces blockchain.

La nuance est décisive pour les investisseurs mais, dans l’instant, les deux créent la même pression : des fonds perdus, moins d’appétit pour les stratégies complexes, et un regard scrutateur sur la sécurité des contrats et la gestion des permissions.

Reste à voir si Hyperdrive pourra démontrer que l’erreur tient à un réglage évitable et non à une faiblesse structurelle. À défaut, le marché continuera d’appliquer la sanction la plus simple : la prudence.

Sur le même sujet :

• Attaque sur Hyperliquid : la crypto HYPE s’effondre, est-ce la fin ?
• HyperLiquid menacé par la Corée du Nord ?
• Corée du Sud : les compétitions de trading crypto deviennent le nouvel e-sport à la mode