Le protocole HyperDrive DeFi<\/strong> a subi un exploit de 773 000 $<\/strong>, affectant deux comptes dans son march\u00e9 des Treasury Bills<\/em>. Les fonds vol\u00e9s ont \u00e9t\u00e9 r\u00e9partis entre les r\u00e9seaux BNB Chain<\/strong> et Ethereum<\/strong> via des transferts inter-cha\u00eenes. L’attaque a compromis des positions utilisant le thBILL<\/strong> de Theo Network<\/em> comme garantie, entra\u00eenant la suspension imm\u00e9diate de tous les march\u00e9s mon\u00e9taires et des retraits sur la plateforme. Il s’agit du deuxi\u00e8me exploit majeur frappant l’\u00e9cosyst\u00e8me Hyperliquid<\/strong> en 72 heures.<\/p>\n L’analyse de CertiK<\/strong> a r\u00e9v\u00e9l\u00e9 que l’attaquant a exploit\u00e9 une vuln\u00e9rabilit\u00e9 d’appel arbitraire dans le contrat de routeur, volant 672 934 USDT<\/strong> et 110 244 tokens thBILL<\/strong>. Les fonds vol\u00e9s ont \u00e9t\u00e9 transf\u00e9r\u00e9s via le protocole deBridge<\/strong>, avec environ 494 000 $<\/strong> d\u00e9plac\u00e9s vers Ethereum et 279 000 $<\/strong> vers BNB Chain avant d’\u00eatre consolid\u00e9s \u00e0 une seule adresse. Cet incident marque la deuxi\u00e8me violation majeure de s\u00e9curit\u00e9 ciblant l’\u00e9cosyst\u00e8me Hyperliquid en trois jours, apr\u00e8s le rug pull de 3,6 millions de dollars<\/strong> de HyperVault<\/strong>, o\u00f9 les d\u00e9veloppeurs ont disparu apr\u00e8s avoir supprim\u00e9 tous leurs comptes de m\u00e9dias sociaux.<\/p>\n \u00ab\u00a0La succession rapide des attaques soul\u00e8ve des inqui\u00e9tudes quant \u00e0 la posture de s\u00e9curit\u00e9 des projets construits sur la plateforme d’\u00e9change d\u00e9centralis\u00e9e.\u00a0\u00bb<\/p>\n<\/blockquote>\n Les responsables de HyperDrive ont confirm\u00e9 que l’exploit \u00e9tait limit\u00e9 au march\u00e9 primaire USDT et au march\u00e9 USDT Treasury, sans impact sur le token natif HYPED<\/strong> du protocole. L’\u00e9quipe a engag\u00e9 des experts en s\u00e9curit\u00e9 et en criminalistique tout en explorant des plans de compensation pour les utilisateurs affect\u00e9s.<\/p>\n La vuln\u00e9rabilit\u00e9 du routeur permet l’extraction syst\u00e9matique de fonds. L’attaquant a exploit\u00e9 \u00e0 plusieurs reprises une faille critique dans le contrat de routeur de HyperDrive, permettant des appels de fonction arbitraires, contournant ainsi les restrictions de s\u00e9curit\u00e9 normales et drainant les fonds des utilisateurs. L’analyse forensic de CertiK a identifi\u00e9 la vuln\u00e9rabilit\u00e9 sp\u00e9cifique qui a permis l’extraction syst\u00e9matique de fonds du march\u00e9 des Treasury Bills thBILL.<\/p>\n Notamment, les experts en s\u00e9curit\u00e9 ont sp\u00e9cul\u00e9 que l’approche m\u00e9thodique de l’attaquant sugg\u00e8re un haut niveau de connaissance des m\u00e9canismes internes du protocole et de l’architecture des contrats intelligents. Ils ont not\u00e9 que les fonds vol\u00e9s ont \u00e9t\u00e9 rapidement d\u00e9plac\u00e9s hors cha\u00eene via deBridge, un protocole inter-cha\u00eenes facilitant les transferts d’actifs entre diff\u00e9rents r\u00e9seaux blockchain.<\/p>\n L’\u00e9quipe de HyperDrive a contact\u00e9 l’exploitant sur la cha\u00eene, offrant une prime de 10 %<\/strong> pour le retour des fonds restants. Le protocole a suspendu toutes les op\u00e9rations de march\u00e9 et les fonctions de retrait pour pr\u00e9venir toute activit\u00e9 malveillante suppl\u00e9mentaire tout en enqu\u00eatant sur l’ampleur compl\u00e8te de la compromission.<\/p>\n L’incident a incit\u00e9 \u00e0 des examens de s\u00e9curit\u00e9 plus larges dans l’\u00e9cosyst\u00e8me de Hyperliquid, alors que plusieurs projets construits sur la plateforme font face \u00e0 un examen accru suite \u00e0 la r\u00e9cente vague d’exploits et de rug pulls. L’\u00e9cosyst\u00e8me Hyperliquid est sous le coup de multiples menaces. L’exploit de HyperDrive ajoute une pression sur Hyperliquid apr\u00e8s le d\u00e9vastateur rug pull de HyperVault juste 48 heures plus t\u00f4t.<\/p>\n Les incidents de s\u00e9curit\u00e9 pr\u00e9c\u00e9dents incluent la manipulation du token JELLY<\/strong> en mars, qui a co\u00fbt\u00e9 13,5 millions de dollars<\/strong> au coffre de Hyperliquid par le biais de pompage de prix artificiel et d’exploitation de positions \u00e0 effet de levier. De plus, ASTER DEX<\/strong> d\u00e9fie la domination du march\u00e9 de Hyperliquid, traitant plus de 13 milliards de dollars<\/strong> de volume de contrats \u00e0 terme perp\u00e9tuels quotidiens.<\/p>\n Arthur Hayes a pr\u00e9c\u00e9demment liquid\u00e9 l’int\u00e9gralit\u00e9 de sa position HYPE pour un profit de 823 000 $<\/strong>, citant d’\u00e9normes d\u00e9blocages de tokens d’une valeur de 11,9 milliards de dollars<\/strong>. Malgr\u00e9 les d\u00e9fis de s\u00e9curit\u00e9, Hyperliquid a lanc\u00e9 son stablecoin natif USDH<\/strong> le 24 septembre<\/strong>, g\u00e9n\u00e9rant 2,2 millions de dollars<\/strong> de volume de trading pr\u00e9coce. La plateforme a \u00e9galement activ\u00e9 le trading au comptant HYPE\/USDH apr\u00e8s l’engagement de trois ans de Native Markets<\/strong> \u00e0 staker 200 000 tokens HYPE<\/strong>.<\/p>\n Suite au mouvement de baleine de Hayes pour se d\u00e9barrasser de HYPE, le gestionnaire d’actifs DBA a propos\u00e9 de r\u00e9duire l’offre totale de HYPE de 45 %<\/strong> pour am\u00e9liorer la tokenomics. Cependant, les critiques ont averti que cela pourrait limiter la flexibilit\u00e9 de croissance future.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de S\u00e9curit\u00e9 sur le Protocole HyperDrive DeFi Le protocole HyperDrive DeFi a subi un exploit de 773 000 $, affectant deux comptes dans son march\u00e9 des Treasury Bills. Les fonds vol\u00e9s ont \u00e9t\u00e9 r\u00e9partis entre les r\u00e9seaux BNB Chain et Ethereum via des transferts inter-cha\u00eenes. L’attaque a compromis des positions utilisant le thBILL de Theo Network comme garantie, entra\u00eenant la suspension imm\u00e9diate de tous les march\u00e9s mon\u00e9taires et des retraits sur la plateforme. Il s’agit du deuxi\u00e8me exploit majeur frappant l’\u00e9cosyst\u00e8me Hyperliquid en 72 heures. Analyse de l’Exploitation L’analyse de CertiK a r\u00e9v\u00e9l\u00e9 que l’attaquant a exploit\u00e9 une vuln\u00e9rabilit\u00e9<\/p>\n","protected":false},"author":3,"featured_media":9580,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[173,344,2886,13,65,8656,337,8655,2038,8102,8501],"class_list":["post-9581","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arthur-hayes","tag-bnb-chain","tag-certik","tag-ethereum","tag-hack","tag-hyperdrive","tag-hyperliquid","tag-jelly","tag-tornado-cash","tag-trust-wallet","tag-usdt0"],"yoast_description":"HyperDrive DeFi subit un exploit de 773 000 $ avec des fonds compromis lors de transferts entre BNB Chain et Ethereum, soulevant des inqui\u00e9tudes de s\u00e9curit\u00e9 dans l'\u00e9cosyst\u00e8me Hyperliquid.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/9581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=9581"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/9581\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/9580"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=9581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=9581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=9581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Analyse de l’Exploitation<\/h2>\n
\n
Vuln\u00e9rabilit\u00e9 et R\u00e9actions<\/h2>\n
Cons\u00e9quences et R\u00e9actions de l’\u00c9cosyst\u00e8me<\/h2>\n
D\u00e9veloppements R\u00e9cents<\/h2>\n