Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Hier, un portefeuille a procédé à une manœuvre méticuleuse pour attaquer le fournisseur de liquidité d’Hyperliquid. La démarche exécutée en quelques heures a coûté 3 millions $ à l’attaquant, mais a également créé un trou de près de 5 millions $ dans les caisses du fournisseur HLP.
Les analystes on-chain ont décortiqué la manœuvre dans les moindres détails. S’agit-il d’une recherche de vulnérabilités ou d’une attaque initiale avant des assauts concertés ?
Comment POPCAT a été instrumentalisé pour attaquer Hyperliquid ?
Pour comprendre l’attaque, il faut cerner le fonctionnement des fournisseurs de liquidité sur les DEX comme Hyperliquid. Leur rôle est de sous-tendre les ordres de commande en fournissant la liquidité que les traders n’ont pas. Autrement dit, c’est leur rôle d’endosser le “risque” chaque fois que les effets de levier sont utilisés.
Typiquement, ces risques sont mitigés par l’équilibre entre les positions antagonistes. Théoriquement, les fournisseurs de liqudiité sont à l’abri d’un effondrement causé par des positions déséquilibrées dans un seul sens. Par exemple, même en cas de manipulation et de short squeeze, ce sont les investisseurs qui encourent typiquement les pertes.
C’est justement ce mécanisme que l’attaquant a exploité pour opérer. D’après les données relevées par @Lookonchain sur X, l’attaquant a d’abord retiré 3 millions $ en USDC depuis OKX. Ces fonds ont ensuite été distribués entre 19 adresses qui ont ensuite déposé sur Hyperliquid.
Someone just passed $5M of bad debt on POPCAT to Hyperliquid’s Hyperliquidity Provider (HLP).
The individual affected had withdrawn $3M this morning from OKX, and split it across 19 different accounts, all used to long POPCAT with ~5x leverage.
These 19 accounts were liquidated… pic.twitter.com/esqeKudqlf
— Arkham (@arkham) November 12, 2025
Les 19 adresses ont alors ouvert des positions longues sur POPCAT avec un effet de levier x5. Ensuite, afin de créer l’illusion d’une demande forte, l’attaquant a créé des ordres d’achats de 20 millions $ dès que le prix arrive à 0,21 $.
Sous l’effet de ces manipulations, le prix de POPCAT a progressivement grimpé de 0,14 $ jusqu’à 0,21 $ environ. Cependant, l’attaquant a annulé ses ordres d’achat avant que le prix indiqué ne soit atteint. Ceci a provoqué l’effondrement du prix de POPCAT.
Résultat des courses, les 19 positions longues d’une valeur cumulée de 3 millions $ ont été liquidées. Mais surtout, le fournisseur de liquidité d’Hyperliquid a absorbé les positions et a endossé 4,9 millions $ de pertes à cause du vide de liquidité créé par l’annulation des ordres de commande.
Faut-il craindre des attaques de plus grande envergure ?
Pour les observateurs on-chain, il ne fait aucun doute que c’est une attaque méthodique qui visait le fournisseur de liquidité d’Hyperliquid. Ce qui intéresse encore plus, c’est de savoir s’il s’agit d’une attaque ponctuelle ou d’une phase de recherche pour des attaques plus dévastatrices.
Une chose est certaine, l’attaquant était disposé à dépenser 3 millions $ pour identifier cette vulnérabilité de la plateforme. Tout semble indiquer qu’il s’agit d’une entité qui dispose de moyens suffisants pour mener des attaques de grande envergure.
Ceci dit, cette première incursion met l’accent sur la vulnérabilité du Perp DEX Hyperliquid. À titre de précaution, le bridge concerné via lequel les dépôts ont été effectués a été suspendu. Il est également certaiņ que le DEX Hyperliquid colmatera certainement la brèche dans les plus brefs délais.
Quoi qu’il en soit, l’attaque a réussi et Hyperliquid fait face aux dégâts vis-à-vis de sa réputation. Car une plateforme DEX de son calibre est censée être résiliente face à ce type de manipulations.
