Hyperdrive, un protocole de stratégie de rendement DeFi construit sur l'écosystème Hyperliquid, a confirmé que deux portefeuilles d'utilisateurs sur son marché de trésorerie ont été compromis lors d'un vol numérique qui a entraîné des pertes estimées à 700 000 $.
Par mesure de précaution, Hyperdrive a annoncé sur X la suspension de tous les marchés monétaires de sa plateforme le temps de poursuivre son enquête. L'équipe a par ailleurs souligné qu'aucune vulnérabilité n'affecte l'actif thBILL lui-même et que le token $HYPED n'est pas concerné.
Hyperdrive prend des mesures pour calmer les rumeurs d'exploitation
D'après des publications sur X, cette faille serait liée à un défaut du système d'autorisation des opérateurs d'Hyperdrive. Des utilisateurs auraient désigné le routeur du protocole comme opérateur, lui permettant ainsi d'accéder à n'importe quel contrat autorisétractractractractractractractractrac.
Les attaquants ont exploité cette faille en invoquant le routeur pour effectuer des requêtes arbitraires. Cela leur a permis d'accéder aux ressources nécessaires pour manipuler et finalement vider les positions affectées.
Cetdent survient peu de temps après la fuite de fonds de 3,6 millions de dollars d'HyperVault, un autre protocole de rendement basé sur Hyperliquid, qui a eu lieu le 26 septembre 2025.
L'ironie de ces attaques n'échappe pas aux natifs de la crypto qui suivent la situation de près et ont souligné qu'une campagne semble être en cours pour cibler l'écosystème Hyperliquid.
Rien que cette année, le secteur a subi une série de problèmes de sécurité, notamment des attaques comme la manipulation de JELLYJELLY et l' attaque XPL en août. Ces attaques ont affecté le moral de la communauté,freinantl'engouement autour d'Hyperliquid.
Le braquage d'Hyperdrive survient un jour après l'exploit d'HyperVault
Le 26 septembre, la société de sécurité blockchain PeckShield a signalé des sorties de fonds inhabituelles d'environ 3,6 millions de dollars de la plateforme de finance décentralisée Hypervault, transitant d'Hyperliquid vers Ethereum.
Après la mise en place du pont, les fonds ont été convertis en ETH, et environ 752 ETH, d'une valeur de près de 3 millions de dollars, ont été déposés dans Tornado Cash, un signe classic d'escroquerie crypto.
Selon le site web et la documentation d'Hypervault, ce dernier est responsable de la promotion des coffres-forts à capitalisation automatique « non gérés », des récoltes de keeper-bot et des adaptateurs de stratégie qui acheminent les actifs vers des plateformes de prêt, de bouclage et de liquidité concentrée sur HyperEVM.
Elle a généré des revenus en déployant les dépôts des utilisateurs sur des plateformes externes via des stratégies modulaires.
Le compte X du projet a désormais été supprimé et le site web officiel reste inaccessible, ce qui laisse penser à une escroquerie de sortie.
Sur X, la confusion et les spéculations restent nombreuses, tant de la part des gros investisseurs que des utilisateurs réguliers qui subissent des pertes et s'interrogent sur les possibilités de récupération.
