Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Livemoments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Web3
Plus
Promotions
Le guide pour les débutants
rewards hub
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
Gate
News
Hyperliqui...

Hyperliquid sous Hyperdrive a été piraté, une vulnérabilité des smart contracts a conduit au vol de 782 000 dollars.

MarketWhispervip

Le protocole de prêt Hyperdrive sur la Blockchain Hyperliquid a connu un grave incident de sécurité samedi soir, un Hacker ayant réussi à voler environ 782 000 dollars d'actifs en exploitant une vulnérabilité des smart contracts. C'est le troisième incident de sécurité majeur auquel ce réseau Layer 1 bien connu a été confronté cette année, ravivant les inquiétudes du marché concernant la sécurité des protocoles de Finance décentralisée. L'équipe de Hyperdrive a confirmé avoir identifié la source du problème et appliqué un correctif, tout en s'engageant à publier prochainement un plan d'indemnisation pour les utilisateurs affectés.

Détails de l'attaque de hacker : deux pools de fonds ont été volés simultanément

Hyperliquid旗下Hyperdrive遭Hacker入侵

(source : Certik)

Selon l'analyse de la sécurité de la Blockchain, cette attaque visait principalement deux pools de fonds clés du protocole Hyperdrive :

Marché principal USDT0 : Les attaquants ont réussi à voler environ 673,000 pièces stables USDT0.

Marché de réserve USDT : Environ 110 244 jetons thBILL ont été volés, d'une valeur d'environ 110 000 dollars.

L'attaquant agit rapidement et avec précision, et après avoir réussi à voler des fonds, il convertit immédiatement les actifs volés en actifs inter-chaînes (principalement BNB et ETH) et transfère rapidement les fonds vers une adresse off-chain, ce qui complique le suivi et le recouvrement des fonds.

L'analyse préliminaire de la société de sécurité Blockchain Certik indique que les attaquants « exploitent de manière répétée les appels arbitraires dans le routeur » pour voler des fonds, ce qui suggère que l'attaque pourrait provenir d'une grave vulnérabilité de sécurité dans les smart contracts. Cette méthode d'attaque n'est pas rare dans le domaine de la Finance décentralisée, mais sa précision et son efficacité démontrent que les attaquants pourraient posséder des compétences techniques avancées.

L'équipe Hyperdrive réagit rapidement

L'équipe Hyperdrive a immédiatement pris une série de mesures d'urgence après avoir découvert l'attaque :

· Suspendre immédiatement toutes les fonctions du protocole pour éviter des pertes supplémentaires.

· Confirmer la source de la vulnérabilité et appliquer le patch de sécurité

· Identifier tous les comptes d'utilisateurs affectés

· Commencer à établir un plan de compensation

« Nous avons trouvé la cause profonde et corrigé ce problème. Nous avons également identifié les comptes concernés et un plan de compensation sera bientôt élaboré, » a déclaré l'équipe de Hyperdrive dans une mise à jour sur les réseaux sociaux dimanche. Bien que l'équipe n'ait pas encore publié de rapport d'analyse post-événement détaillé, elle s'est engagée à partager plus d'informations avec la communauté une fois l'enquête complète terminée.

Les préoccupations de sécurité de l'écosystème Hyperliquid

Cet incident de sécurité est la troisième vulnérabilité majeure rencontrée par le réseau Hyperliquid depuis son lancement fin novembre 2024, soulevant des doutes sur l'architecture de sécurité de la plateforme. Selon les données de DefiLlama, la valeur totale des actifs actuellement verrouillés sur la plateforme Hyperdrive est d'environ 21 millions de dollars, et cette perte représente environ 3,7 % de sa valeur totale de stockage.

Revue des événements de sécurité de l'écosystème Hyperliquid au cours de l'année écoulée :

Mars 2025 : Une baleine a manipulé le prix on-chain du memecoin JELLYJELLY basé sur Solana, entraînant une perte de 12 millions de dollars pour le protocole.

Fin 2024 : Un événement de manipulation par des baleines a entraîné une perte de 4 millions de dollars pour la trésorerie de Hyperliquid.

Septembre 2025 : Ce vulnérabilité de smart contracts Hyperdrive a entraîné une perte de 782 000 dollars.

Cette série d'incidents de sécurité a suscité des inquiétudes au sein de la communauté crypto concernant la sécurité de l'écosystème Hyperliquid. Les experts en sécurité DeFi soulignent que, bien que Hyperliquid excelle en termes de performance et d'innovation, des audits de sécurité plus stricts et des mesures de gestion des risques pourraient être nécessaires.

Analyse et recommandations des experts du secteur

Les experts en sécurité Blockchain soulignent que ce type d'attaque prouve à nouveau les défis de sécurité auxquels les protocoles DeFi sont confrontés lors de leur rapide développement. "Les vulnérabilités des smart contracts restent l'une des menaces de sécurité les plus courantes et les plus dangereuses dans le domaine DeFi", a déclaré un auditeur de sécurité qui a souhaité rester anonyme, "surtout ceux dont les fonctions innovantes sont nombreuses, tendent souvent à négliger l'amélioration de l'architecture de sécurité de base lors de la recherche d'une expansion fonctionnelle."

Les experts recommandent aux utilisateurs de Finance décentralisée de prendre les mesures suivantes pour protéger la sécurité de leurs actifs :

· Investissement diversifié, éviter de concentrer une grande quantité de fonds sur un seul protocole

· Prioriser les protocoles ayant été audités par plusieurs sociétés de sécurité renommées

· Suivre l'historique de sécurité du protocole et la rapidité des corrections de vulnérabilités

· Utiliser des mesures de sécurité supplémentaires telles que des portefeuilles matériels et des signatures multiples.

Avertissement et enseignement pour l'industrie de la Finance décentralisée

L'événement Hyperdrive met à nouveau en lumière les défis de sécurité dans le domaine de la Finance décentralisée, en particulier la difficulté d'équilibrer innovation rapide et sécurité. Avec la valeur totale des verrouillages DeFi (TVL) en constante augmentation, les incitations économiques pour les hackers augmentent également, rendant les audits de sécurité et la gestion des risques encore plus importants.

Des observateurs de l'industrie soulignent que, bien que de tels événements puissent avoir un impact négatif sur la confiance des utilisateurs à court terme, à long terme, ils incitent l'ensemble du secteur à améliorer les normes de sécurité, ce qui est finalement bénéfique pour le développement sain de l'écosystème de Finance décentralisée. La réponse rapide de l'équipe Hyperdrive et son engagement à indemniser démontrent également l'attitude responsable des protocoles DeFi matures face à une crise.

Avec l'équipe de Hyperdrive ayant achevé une enquête complète et publié un rapport d'analyse post-mortem détaillé, la communauté crypto obtiendra plus de détails techniques sur cette attaque, ces informations aideront d'autres protocoles à renforcer leurs mesures de sécurité afin d'éviter que des vulnérabilités similaires ne soient exploitées.

HYPE6.17%
BNB3.81%
ETH2.89%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 1
  • Reposter
  • Partager
Commentaire
0/400
Albitapachevip
· Il y a 10h
Excellente information
Voir l'originalRépondre0
MarketWhisper
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    Trading spotTrading FuturesAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateGate Wallet
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinCrypto WikiCalculateur crypto
    Gate © 2013-2025.