Un trader Hyperliquid a perdu 21 millions de dollars lors d'une exploitation de clé privée, soulevant de nouvelles inquiétudes concernant la sécurité DeFi et la vigilance des utilisateurs face à l'activité croissante des DEX.
Jeudi, un utilisateur unique sur la plateforme de trading décentralisée Hyperliquid a perdu environ 21 millions de dollars après qu'une fuite de clé privée a conduit à une exploitation impliquant le protocole de prêt Hyperdrive de la plateforme.
Selon la société de sécurité blockchain PeckShield, l'attaquant a ciblé 17,75 millions de DAI DAI$1 et 3,11 millions de SyrupUSDC, une version synthétique du stablecoin USDC utilisée dans Hyperdrive, et a ensuite transféré les fonds volés vers Ethereum.
PeckShield n'a pas confirmé comment la clé privée a été compromise.
L'exploitation survient dans un contexte de croissance rapide pour Hyperliquid, qui a attiré une attention significative en raison de son programme de récompenses basé sur des points conçu pour stimuler la liquidité et la participation des utilisateurs. Le programme a récemment abouti à un important airdrop à plus de 94 000 adresses.
Au cours de la semaine dernière seulement, la plateforme a traité plus de 3,5 milliards de dollars de volume de trading, selon les données de DefiLlama.
Pourtant, alors que les échanges décentralisés (DEX) continuent d'éprouver une activité renouvelée, l'incident souligne une question familière : comment les utilisateurs peuvent-ils rester sécurisés dans un écosystème construit sur l'auto-garde et les contrats intelligents ?
Comment les traders peuvent rester protégés
Bien que la cause de l'exploitation de jeudi reste sous enquête, les analystes en sécurité soulignent que les utilisateurs d'échanges décentralisés peuvent prendre plusieurs précautions pour minimiser les risques.
Les DEX comme Hyperliquid donnent aux traders la pleine garde de leurs actifs crypto, mais ce contrôle signifie également qu'ils portent l'entièreté de la responsabilité de leur sécurisation. Les experts recommandent de maintenir un portefeuille "chaud" pour le trading actif et un portefeuille "froid" pour le stockage à long terme, en veillant à ce que la plupart des fonds restent hors ligne et hors de portée des menaces en ligne.
Seule une petite partie des actifs d'un trader devrait rester dans des portefeuilles connectés aux DEX pour limiter les pertes potentielles en cas de compromission de clé privée ou de contrat intelligent malveillant.
Les utilisateurs doivent également faire preuve de prudence à l'égard des fausses pages "d'autorisation" ou des messages de support sur des plateformes comme Telegram ou Discord, qui imitent souvent le personnel officiel pour voler des identifiants.
À partir du troisième trimestre de 2025, les échanges de crypto-monnaies et les protocoles DeFi étaient les deux principaux vecteurs d'attaque pour les hacks et les exploits. Source : CertiK
À la suite de l'exploitation de Hyperliquid, l'échange de crypto-monnaies MEXC a conseillé aux utilisateurs de "vérifier les positions et les autorisations sur un explorateur de blocs", notant que les exploits se produisent souvent lorsque les traders accordent des permissions excessives aux protocoles DeFi.
Les experts en sécurité recommandent de revoir régulièrement et de révoquer les autorisations inutiles en utilisant des outils comme la fonctionnalité d'approbations de jetons d'Etherscan ou des plateformes de gestion on-chain similaires.
