Hyperliquid sera-t-il la prochaine cible des hackers nord-coréens ?

L'exchange décentralisé Hyperliquid pourrait bien être la nouvelle cible des hackers nord-coréens, selon Taylor Monahan. Selon elle, le DEX, qui héberge 2 milliards de dollars de liquidités, repose seulement sur la sécurité de 3 validateurs.

Hyperliquid sera-t-il la prochaine cible des hackers nord-coréens ?

Acheter Hyperliquid (HYPE)

Partenaire Bitpanda

Les hackers nord-coréens se penchent sur Hyperliquid

Depuis son airdrop à succès, salué pour son aspect communautaire, le projet Hyperliquid occupe le devant de la scène avec son token HYPE, dont le cours a grimpé de 600 % depuis sa sortie.

Mais depuis hier, Hyperliquid anime les débats après que Taylor Monahan, responsable produit du célèbre portefeuille MetaMask, a alerté sur le fait que des adresses identifiées comme appartenant à des hackers nord-coréens ont effectué plusieurs trades sur l'exchange décentralisé (DEX).

« Pour être honnête, si j'étais le mec qui gère les 4 validateurs d'Hyperliquid, je serais en train de me faire dessus en ce moment. »

 

Si cela inquiète, c'est car il est extrêmement peu probable, pour ne pas dire impossible, que des hackers nord-coréens essaient de faire du profit sur du trading à levier. Le consensus serait plutôt que ces derniers chercheraient à tester la façon dont réagit Hyperliquid à certaines situations afin de déceler une potentielle vulnérabilité.

Actuellement, pour utiliser le DEX hyperliquid, il est nécessaire de bridge des USDC depuis Arbitrum pour les déposer sur le smart contract dédié d'Hyperliquid. Ce faisant, les USDC en question sont regroupés et sécurisés par seulement 4 validateurs avec un quorum de 3. C'est pourquoi Hyperliquid constitue une cible de choix : des liquidités très importantes sont protégées par un nombre très limité de validateurs.

📈 Tout savoir sur l'écosystème Hyperliquid

Selon la responsable produit de MetaMask, les hackers nord-coréens pourraient recourir à divers procédés pour parvenir à exploiter une faille sur ce bridge, par exemple via une faille 0 day ou bien avec un cheval de Troie d'accès à distance (RAT).

blockquote icon

L’intrusion initiale sera identique à ce qu’elle est habituellement : un message provenant d’une personne qu’ils connaissent ou qu’ils sont censés connaître, accompagné d’un lien ou d’un document convaincant que la cible devrait consulter et veut consulter. [...] L’attaque elle-même consistera à utiliser tout ce qui est nécessaire pour accéder aux fonds en fonction des droits d’accès dont ils disposent.

Taylor Monahan

Ce cas de figure serait a priori le plus probable, puisqu'il consiste simplement à convaincre au moins 3 des 4 validateurs d'Hyperliquid de télécharger un document malicieux contenant un malware, qui pourrait permettre aux individus malveillants de prendre le contrôle de leur machine.

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Y a-t-il réellement des risques pour les fonds des utilisateurs ?

Depuis que le débat autour d'Hyperliquid occupe l'actualité, des figures connues de l'écosystème ont apporté leur point de vue sur la chose, notamment Mudit Gupta, responsable de la sécurité chez Polygon Labs, qui a incité l'équipe du projet à augmenter son nombre de validateurs plutôt qu'à « attaquer des chercheurs en sécurité ».

Taylor Monahan a subi de nombreuses critiques pour sa découverte, la plupart des personnes l'attaquant l'accusant d'avoir provoqué la baisse du cours du token HYPE. Samczsun, chercheur anonyme chez Paradigm et fondateur de la Security Alliance, qui œuvre à prévenir des hacks dans le secteur crypto, a pris position afin de la défendre :

blockquote icon

Malgré plusieurs années passées à servir cette industrie sans rien demander en retour, Tay est vivement critiquée pour ce tweet, car le prix [du token HYPE, ndlr] était déjà en baisse depuis 12,5 heures et a continué à chuter après la publication du tweet. C'est vraiment décevant à voir.

Samczsun

Contacté par nos confrères d'Unchained Crypto, Adrian Hetman, responsable de la gestion des vulnérabilités chez Immunefi, a indiqué que « s’appuyer principalement sur une configuration de validateurs 3/4 comme principale protection pour leur bridge est extrêmement risqué ».

🔐 Découvrez comment se protéger du phishing et garder ses cryptomonnaies à l'abri

Pour le moment, Hyperliquid n'a pas répondu à la problématique de fond, indiquant qu'il n'y avait eu « aucune attaque par la DPRK [Corée du Nord, ndlr] » et que « tous les fonds des utilisateurs sont intacts, » ajoutant qu'« aucune vulnérabilité n’a été signalée par une quelconque partie ».

discord hyperliquid

Capture d'écran provenant du serveur Discord d'Hyperliquid

 

Pointant du doigt le « manque de professionnalisme » de Taylor Monahan, Hyperliquid indique s'être tourné vers « des parties de confiance » et que l'équipe suivait « les meilleures pratiques ». Comme souligné par Taylor Monahan sur X, elle avait précédemment tenté de contacter Hyperliquid pour les informer des risques planant sur le protocole, sans succès.

Pour le moment, il faudra se contenter des déclarations d'Hyperliquid, qui n'a pas changé son nombre de validateurs.

Pourtant, on se rappellera que le hack le plus important de l'histoire, celui de la sidechain Ronin survenu en 2022 pour un préjudice de 624 millions de dollars, était survenu après que 5 validateurs - sur les 9 totaux - aient été compromis. Quatre d'entre eux appartenaient directement à Sky Mavis, la firme derrière la sidechain.

Suite à ce triste événement, Sky Mavis a augmenté son seuil de validateurs à 8/9. Pour autant, cela ne semble pas avoir servi d'exemple.

🗞️ Précommander notre journal n°5 avec des contenus exclusifs, dont le Cryptoast21
Publicité - Investir comporte des risques (en savoir plus)

Que se passerait-il en cas de hack d'Hyperliquid ?

Selon le développeur anonyme cygaar, la « bonne nouvelle » serait qu'en cas de véritable hack, Circle pourrait geler les USDC volés. Cependant, comme souligné par le détective on-chain ZachXBT, Circle s'est montré pour le moins peu réactif lors de précédents hacks.

De surcroît, une action de leur part ne pourrait résulter que d'une demande officielle de la justice - un processus lent et complexe, et c'est d'ailleurs pourquoi les hackers souhaitant cibler des stablecoins centralisés s'y prennent généralement le week-end.

Ensuite, cygaar a évoqué la possibilité d'un rollback sur Arbitrum, ce qui consisterait à annuler les actions effectuées sur la blockchain pour les ramener à un point chronologique antérieur. Une possibilité à écarter selon la plupart des observateurs, car en réalité, cela ne pourrait s'effectuer qu'en cas de menace critique sur le réseau.

Arbitrum pourrait agir seulement si le ou les hackers tenteraient de retirer les fonds volés via le bridge natif de la blockchain, par exemple après les avoir convertis en Ethers, comme souligné par Matt Fiebach d'Entropy. « Le conseil de sécurité élu d’Arbitrum devrait décider si bloquer cette transaction entre dans le cadre de sa mission, qui consiste à "gérer les risques critiques associés au protocole Arbitrum et à son écosystème", » a-t-il précisé.

🗞️ En 2024, les pirates informatiques nord-coréens ont subtilisé 1,34 milliard de dollars en cryptomonnaies

Par ailleurs, déplacer 2 milliards de dollars de cryptomonnaies n'est pas chose aisée, ne serait-ce que pour le slippage.

Comme nous pouvons le voir sur le graphique ci-dessous, la révélation de Taylor Monahan semble avoir été en tout cas prise au sérieux par la communauté crypto. Hier, 250 millions de dollars ont été sortis du smart contract d'Hyperliquid par les utilisateurs - de très loin le montant le plus important de l'histoire du DEX. 24 millions de dollars d'outflows nets ont été enregistrés aujourd'hui, ce qui signifie que les sorties de liquidités pourraient se poursuivre.

flows Hyperliquid

Flux nets entrants et sortants du smart contract de dépôt d'Hyperliquid

 

Le token d'Hyperliquid s'échange actuellement à 28,3 dollars, soit environ 17 % de moins que son ATH. Il reste cependant en hausse de plus de 650 % depuis son lancement il y a moins d'un mois.

Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Publicité - Investir comporte des risques (en savoir plus)

Source : Dune

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.


Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Comment l’Europe va-t-elle surveiller vos transactions crypto dès le 30 décembre avec TFR ?

Comment l’Europe va-t-elle surveiller vos transactions crypto dès le 30 décembre avec TFR ?

Bitcoin pourrait atteindre les 43 millions de dollars si les États-Unis font une réserve stratégique, selon Van Eck

Bitcoin pourrait atteindre les 43 millions de dollars si les États-Unis font une réserve stratégique, selon Van Eck

Bitcoin (BTC) : un utilisateur paie 800 000 dollars de frais pour une seule transaction

Bitcoin (BTC) : un utilisateur paie 800 000 dollars de frais pour une seule transaction

Quels facteurs expliquent la chute de 15 % du Bitcoin et des cryptomonnaies ?

Quels facteurs expliquent la chute de 15 % du Bitcoin et des cryptomonnaies ?