{"id":14873,"date":"2025-11-13T13:00:10","date_gmt":"2025-11-13T13:00:10","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=14873"},"modified":"2025-11-13T12:58:08","modified_gmt":"2025-11-13T12:58:08","slug":"wallet-manipule-3m-popcat-pour-attaquer-hyperliquid","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/wallet-manipule-3m-popcat-pour-attaquer-hyperliquid\/","title":{"rendered":"Un wallet manipule 3 M$ de POPCAT pour attaquer Hyperliquid"},"content":{"rendered":"

Hier, un portefeuille a proc\u00e9d\u00e9 \u00e0 une man\u0153uvre m\u00e9ticuleuse pour attaquer le fournisseur de liquidit\u00e9 d\u2019Hyperliquid<\/strong>. La d\u00e9marche ex\u00e9cut\u00e9e en quelques heures a co\u00fbt\u00e9 3 millions $ \u00e0 l\u2019attaquant<\/strong>, mais a \u00e9galement cr\u00e9\u00e9 un trou de pr\u00e8s de 5 millions $ dans les caisses du fournisseur HLP<\/strong>.<\/p>\n

Les analystes on-chain ont d\u00e9cortiqu\u00e9 la man\u0153uvre dans les moindres d\u00e9tails. S\u2019agit-il d\u2019une recherche de vuln\u00e9rabilit\u00e9s ou d\u2019une attaque initiale avant des assauts concert\u00e9s<\/strong> ?<\/p>\n

Comment POPCAT a \u00e9t\u00e9 instrumentalis\u00e9 pour attaquer Hyperliquid ?<\/span><\/h2>\n

Pour comprendre l\u2019attaque, il faut cerner le fonctionnement des fournisseurs de liquidit\u00e9 sur les DEX comme Hyperliquid. Leur r\u00f4le est de sous-tendre les ordres de commande en fournissant la liquidit\u00e9<\/strong> que les traders n\u2019ont pas. Autrement dit, c\u2019est leur r\u00f4le d\u2019endosser le \u201crisque\u201d chaque fois que les effets de levier sont utilis\u00e9s.<\/p>\n

Typiquement, ces risques sont mitig\u00e9s par l\u2019\u00e9quilibre entre les positions antagonistes. Th\u00e9oriquement, les fournisseurs de liqudiit\u00e9 sont \u00e0 l\u2019abri d\u2019un effondrement caus\u00e9 par des positions d\u00e9s\u00e9quilibr\u00e9es dans un seul sens. Par exemple, m\u00eame en cas de manipulation et de short squeeze<\/a>, ce sont les investisseurs qui encourent typiquement les pertes.<\/p>\n

C\u2019est justement ce m\u00e9canisme que l\u2019attaquant a exploit\u00e9 pour op\u00e9rer. D\u2019apr\u00e8s les donn\u00e9es relev\u00e9es par @Lookonchain sur X<\/a>, l\u2019attaquant a d\u2019abord retir\u00e9 3 millions $ en USDC depuis OKX<\/strong>. Ces fonds ont ensuite \u00e9t\u00e9 distribu\u00e9s entre 19 adresses<\/strong> qui ont ensuite d\u00e9pos\u00e9 sur Hyperliquid.<\/p>\n

\n

Someone just passed $5M of bad debt on POPCAT to Hyperliquid\u2019s Hyperliquidity Provider (HLP).<\/p>\n

The individual affected had withdrawn $3M this morning from OKX, and split it across 19 different accounts, all used to long POPCAT with ~5x leverage.<\/p>\n

These 19 accounts were liquidated\u2026 pic.twitter.com\/esqeKudqlf<\/a><\/p>\n

\u2014 Arkham (@arkham) November 12, 2025<\/a><\/p><\/blockquote>\n