Comment les attaquants XPL ont-ils utilisé les règles d’Hyperliquid pour donner à tous les DEX une leçon d’une valeur de plusieurs dizaines de millions de dollars ?
Écrit par : Carrot
Ce n’est pas un pirate informatique, c’est une conspiration
Il y a deux jours, un « sniping de précision » de niveau classique a été mis en scène dans Hyperliquid, et le protagoniste était un jeton appelé $XPL. En fin de compte, les attaquants ont tiré parti d’une liquidation massive à découvert pour un coût inférieur à 200 000 dollars, réalisant un bénéfice de plus de 10 millions de dollars.
Le plus important est qu’il ne s’agit pas d’un piratage et que l’attaquant n’a exploité aucune vulnérabilité de code.
Au lieu de cela, il puise dans ce dont les DEX sont les plus fiers : une transparence totale. C’était une chasse au soleil qui respectait pleinement les règles du protocole. Cet incident sert de miroir pour refléter les faiblesses structurelles sous l’extérieur glamour de tous les échanges on-chain (DEX) actuels.
Première partie : Trilogie Attack : Comment se déroule la chasse ?
Pour comprendre cette attaque, vous devez connaître un mécanisme central des échanges de contrats perpétuels : les flux de prix. Pour faire simple, la plateforme de contrats à terme a besoin d’un « prix réel » pour juger qui a gagné, qui a perdu et qui doit être liquidé. Ce « prix réel » provient généralement d’une source externe, telle qu’un marché au comptant on-chain.
Le script de l’attaquant est une trilogie qui s’articule autour de ce mécanisme de « price feeding » :
Étape 1 : Trouver la proie parfaite
L’agresseur a trouvé $XPL. Ce qui est parfait avec ce jeton, c’est que son contrat perpétuel a un volume de transactions sur Hyperliquid, mais son spot est presque entièrement concentré sur une petite bourse appelée Zebra sur la chaîne Arbitrum, et sa liquidité est extrêmement faible. Cela signifie qu’il suffit de très peu d’argent pour faire grimper le prix au comptant.
Étape 2 : Source du prix de la pollution
Selon les données on-chain, l’attaquant a utilisé environ 184 000 $ en WETH pour acheter frénétiquement du spot XPL sur Zebra. Les résultats ont été immédiats, le prix au comptant ayant été multiplié par près de 8 en peu de temps. Le mécanisme d’alimentation des prix d’Hyperliquid fait référence à ce prix au comptant, de sorte que le « vrai prix » du contrat est réussi à être altéré et poussé artificiellement à une hauteur ridicule.
Étape 3 : Récoltez l’armée courte
Lorsque le prix du contrat augmente anormalement, toutes les positions courtes sont contraintes de faire face à la liquidation. Sur une plateforme comme Hyperliquid, où le carnet d’ordres est totalement transparent, c’est presque un secret semi-public qui sera liquidé à quel prix. L’attaquant a regardé cette « carte de liquidation » et a poussé avec précision le prix au-delà du point de basculement. Un grand nombre de positions courtes ont été contraintes de fermer leurs positions, et les attaquants, qui avaient déjà été pris en embuscade, ont facilement pris ces jetons sanglants et ont finalement réalisé un bénéfice d’environ 15 millions de dollars.
Partie 2 : La « transparence totale » des DEX est-elle un avantage ou une malédiction ?
Cet incident a suscité une question déchirante : la transparence dont DEX s’enorgueillit est-elle une bonne chose ou une malédiction ?
C’est une épée tranchante à double tranchant.
Pour l’utilisateur moyen, la transparence est synonyme d’équité, de vérifiabilité et d’absence de boîte noire. Mais aux yeux de l’attaquant, le carnet d’ordres transparent est une carte d’attaque, et le smart contract automatisé est le bourreau de l’exécution automatique.
Le protocole est neutre, il ne peut pas faire la distinction entre le bien et le mal. Tant que vous respectez les règles, il est fidèlement exécuté. Cette « neutralité absolue » devient un distributeur automatique de billets pour les baleines face à des marchés à faible liquidité. C’est pourquoi, face à une attaque aussi flagrante, l’accord lui-même est impuissant.
Partie 3 : Alors, est-il sûr de se cacher sur CEX ?
Puisque les DEX sont si dangereux, que diriez-vous de revenir à l’étreinte des CEX ?
Les CEX ont leurs « pare-feu ». Un KYC strict, des équipes internes de contrôle des risques et des mécanismes de limitation des prix peuvent augmenter efficacement la difficulté de telles attaques. Essayer de manipuler le prix contractuel d’une pièce de monnaie de 200 000 $ sur Binance est presque un fantasme.
Mais est-ce sûr ? Non. Les CEX transforment simplement le risque d’un « mal transparent » en un « mal invisible ».
Sur les DEX, les règles sont publiques et le risque est calculable. Dans CEX, vous êtes face à une boîte noire. Votre plus grand risque n’est plus un sniper externe, mais l’échange lui-même. L’histoire de FTX et d’Alameda Research en est la meilleure preuve : lorsqu’un vol de garde se produit, vous ne saurez rien jusqu’à ce que tout soit à zéro.
Ainsi, la clé de la question n’est jamais de savoir ce qui est le mieux, DEX ou CEX, mais comment apprendre des deux et créer une espèce plus évoluée.
Partie 4 : Trouver des réponses à partir du bas de l’architecture - En utilisant QuBitDEX comme exemple
$XPL événements nous enseignent qu’il ne suffit pas de déplacer les transactions sur la chaîne. L’avenir de l’industrie doit résoudre ces problèmes fondamentaux du point de vue architectural.
Tout d’abord, le mécanisme d’alimentation des prix doit évoluer. Un marché au comptant unique et illiquide ne doit pas être la seule base pour déterminer la vie ou la mort de dizaines de millions de dollars de positions. Par exemple, QuBitDEX a exploré et établi l’un des principes fondamentaux dès le début de sa conception, qui augmente fondamentalement le coût des prix de la pollution de manière exponentielle en agrégeant des flux de données approfondis provenant de plusieurs CEX de premier plan et en les combinant avec un mécanisme de moyenne pondérée dans le temps (TWAP).
Deuxièmement, la transparence absolue doit être repensée. Y a-t-il une possibilité que la vérifiabilité du règlement et la confidentialité des politiques des traders puissent être garanties ? C’est également la direction que QuBitDEX explore grâce à la compatibilité ZK de sa couche 1 native. Les modèles de trading hybrides tels que les dark pools on-chain peuvent empêcher efficacement les snipers malveillants sans sacrifier le fondement de la confiance décentralisée.
Enfin, le protocole lui-même doit devenir plus « intelligent ». Elle nécessite des capacités natives de gestion des risques, et pas seulement un exécuteur passif. En explorant l’architecture décrite dans le livre blanc QuBitDEX, sa couche d’IA native est conçue comme un moteur de risque en temps réel capable d’analyser dynamiquement le marché, d’identifier les modèles de trading anormaux et d’informer le contrôle des risques au niveau du protocole. Cette pratique d’intégration de la gestion des risques dans l’ADN du protocole représente une direction évolutive significative pour l’architecture DEX.
Conclusion finaleL’incident
XPL a enseigné à tout le monde une leçon d’une valeur de plusieurs dizaines de millions de dollars : la prochaine génération de DEX ne peut plus être de simples répliques on-chain. L’avenir de l’industrie dépend de protocoles capables de comprendre et de traiter en profondeur ces vulnérabilités structurelles.
La véritable innovation vient des plateformes qui peuvent synthétiser en profondeur les concepts matures de contrôle des risques des CEX avec le noyau spirituel vérifiable et décentralisé des DEX.