L'échange décentralisé Hyperliquid pourrait bien être la nouvelle cible des hackers nord-coréens, selon Taylor Monahan. Selon elle, le DEX, qui héberge 2 milliards de dollars de liquidités, repose seulement sur la sécurité de 3 validateurs.
Les hackers nord-coréens se penchent sur Hyperliquid
Depuis son airdrop à succès, salué pour son aspect communautaire, le projet Hyperliquid occupe le devant de la scène avec son token HYPE, dont le cours a grimpé de 600 % depuis sa sortie.
Mais depuis hier, Hyperliquid anime les débats après que Taylor Monahan, responsable produit du célèbre portefeuille MetaMask, a alerté sur le fait que des adresses identifiées comme appartenant à des hackers nord-coréens ont effectué plusieurs transactions sur l'exchange décentralisé (DEX).
La carrière commerciale de la RPDC est… euh… en cours…..🙈
tbh, si j'étais le mec qui gère les 4 validateurs d'Hyperliquid (ou ces putains de binaires du ghetto sur gh), je chierais dans mon froc en ce moment.
Les mecs hyperliquides ne semblent pas du tout inquiets, donc je suis sûr que ça va. 🫠 pic.twitter.com/JrrU7t1sJe
–Tay 💖 (@tayvano_) 22 décembre 2024
« Pour être honnête, si j'étais le mec qui gère les 4 validateurs d'Hyperliquide, je serais en train de me faire dessus en ce moment. »
Si cela inquiète, c'est car il est extrêmement peu probable, pour ne pas dire impossible, que des hackers nord-coréens essaient de faire du profit sur du trading à levier. Le consensus serait plutôt que ces derniers chercheraient à tester la façon dont réagit Hyperliquide à certaines situations afin de déceler une potentielle vulnérabilité.
Actuellement, pour utiliser le DEX hyperliquide, il est nécessaire de bridge des USDC depuis Arbitrum pour les déposer sur le smart contract dédié d'Hyperliquid. Ce faisant, les USDC en question sont regroupés et sécurisés par seulement 4 validateurs avec un quorum de 3. C'est pourquoi Hyperliquid constitue une cible de choix : des liquidités très importantes sont protégées par un nombre très limité de validateurs.
📈 Tout savoir sur l'écosystème Hyperliquide
Selon le responsable produit de MetaMask, les hackers nord-coréens pourraient utiliser à divers procédés pour parvenir à exploiter une faille sur ce pont, par exemple via une faille 0 jour ou bien avec un cheval de Troie d'accès à distance (RAT).
L'intrusion initiale sera identique à ce qu'elle est habituellement : un message provenant d'une personne qu'ils connaissent ou qu'ils sont censés connaître, accompagné d'un lien ou d'un document convaincant que la cible devrait consulter et veut consulter. (…) L'attaque elle-même consistera à utiliser tout ce qui est nécessaire pour accéder aux fonds en fonction des droits d'accès dont ils disposent.
Ce cas de figure serait a priori le plus probable, puisqu'il consiste simplement à convaincre au moins 3 des 4 validateurs d'Hyperliquide de télécharger un document malveillant contenant un malware, qui pourrait permettre aux individus malveillants de prendre le contrôle de leur machine.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Y a-t-il réellement des risques pour les fonds des utilisateurs ?
Depuis que le débat autour de l'Hyperliquide occupe l'actualité, des figures connues de l'écosystème ont apporté leur point de vue sur la chose, notamment Mudit Gupta, responsable de la sécurité chez Polygon Labs, qui a incité l'équipe du projet à augmenter son nombre de validateurs plutôt qu'à « attaquer des chercheurs en sécurité ».
Le pont Hyperliquide est contrôlé par deux multisigs de portefeuille chaud 3 sur 4, gérés par un seul binaire.
Je leur conseillerais d'augmenter ce seuil et d'éliminer le point de défaillance unique au lieu d'attaquer les chercheurs en sécurité.
S’ils ont besoin d’aide, SEAL se fera un plaisir de les aider.
– Mudit Gupta (@Mudit__Gupta) 23 décembre 2024
Taylor Monahan a subi de nombreuses critiques pour sa découverte, la plupart des personnes l'attaquant l'accusant d'avoir provoqué la baisse du cours du token HYPE. Samczsun, chercheur anonyme chez Paradigm et fondateur de la Security Alliance, qui œuvre à prévenir les hacks dans le secteur crypto, a pris position afin de la défendre :
Malgré plusieurs années passées à servir cette industrie sans rien demander en retour, Tay est vivement intéressée pour ce tweet, car le prix (du token HYPE, ndlr) était déjà en baisse depuis 12,5 heures et a continué à chuter après la publication du tweeter. C'est vraiment décevant à voir.
Contacté par nos confrères d'Unchained Crypto, Adrian Hetman, responsable de la gestion des vulnérabilités chez Immunefi, a indiqué que « s'appuyer principalement sur une configuration de validateurs 3/4 comme principale protection pour leur pont est extrêmement risqué ».
🔐 Découvrez comment se protéger du phishing et garder ses cryptomonnaies à l'abri
Pour le moment, Hyperliquid n'a pas répondu à la problématique de fond, indiquant qu'il n'y avait eu « aucune attaque par la DPRK (Corée du Nord, ndlr) » et que « tous les fonds des utilisateurs sont intacts, » ajoutant qu'« aucune vulnérabilité n'a été signalée par une quelconque partie ».
Capture d'écran provenant du serveur Discord d'Hyperliquid
Pointant du doigt le « manque de professionnalisme » de Taylor Monahan, Hyperliquid indique s'être tourné vers « des parties de confiance » et que l'équipe suivrait « les meilleures pratiques ». Comme souligné par Taylor Monahan sur X, elle avait déjà tenté de contacter Hyperliquid pour les informer des risques planant sur le protocole, sans succès.
Pour le moment, il faudra se contenter des déclarations d'Hyperliquide, qui n'a pas changé son nombre de validateurs.
Pourtant, on se rappellera que le hack le plus important de l'histoire, celui de la sidechain Ronin survenu en 2022 pour un préjudice de 624 millions de dollars, était survenu après que 5 validateurs – sur les 9 totaux – ont été compromis. Quatre d'entre eux appartenaient directement à Sky Mavis, la firme derrière la sidechain.
Suite à ce triste événement, Sky Mavis a augmenté son seuil de validateurs à 8/9. Pour autant, cela ne semble pas avoir servi d'exemple.
🗞️ Précommandez notre journal n°5 avec des contenus exclusifs, dont le Cryptoast21
Que se passerait-il en cas de hack d'Hyperliquide ?
Selon le développeur anonyme cygaar, la « bonne nouvelle » serait qu'en cas de véritable hack, Circle pourrait geler les USDC volés. Toutefois, comme souligné par le détective sur la chaîne ZachXBT, Circle s'est montré pour le moins peu réactif lors des hacks précédents.
De surcroît, une action de leur part ne pourrait résulter que d'une demande officielle de la justice – un processus lent et complexe, et c'est d'ailleurs pourquoi les hackers souhaitant cibler des stablecoins centralisés s'y prennent généralement la semaine- fin.
Ensuite, cygaar a évoqué la possibilité d'un rollback sur Arbitrum, ce qui consistait à annuler les actions effectuées sur la blockchain pour les ramener à un point chronologique antérieur. Une possibilité d'écarter selon la plupart des observateurscar en réalité, cela ne pourrait s'effectuer qu'en cas de menace critique sur le réseau.
Arbitrum pourrait agir seulement si le ou les hackers tentaient de retirer les fonds volés via le pont natif de la blockchain, par exemple après les avoir convertis en Ethers, comme souligné par Matt Fiebach d'Entropy. « Le conseil de sécurité élu d'Arbitrum devrait décider si bloquer cette transaction entre dans le cadre de sa mission, qui consiste à « gérer les risques critiques associés au protocole Arbitrum et à son écosystème », » at-il précisé.
🗞️ En 2024, les pirates informatiques nord-coréens ont subtilisé 1,34 milliard de dollars en cryptomonnaies
Par ailleurs, déplacer 2 milliards de dollars de cryptomonnaies n'est pas choisi aisée, ne serait-ce que pour le dérapage.
Comme nous pouvons le voir sur le graphique ci-dessous, la révélation de Taylor Monahan semble avoir été en tout cas prise au sérieux par la communauté crypto. Hier, 250 millions de dollars ont été sortis du smart contract d'Hyperliquide par les utilisateurs – de très loin le montant le plus important de l'histoire du DEX. 24 millions de dollars de sorties nettes ont été enregistrées aujourd'hui, ce qui signifie que les sorties de liquidités pourraient se prolonger.
Flux nets entrants et sortants du smart contract de dépôt d'Hyperliquide
Le token d'Hyperliquide s'échange actuellement à 28,3 dollars, soit environ 17 % de moins que son ATH. Il reste cependant en hausse de plus de 650 % depuis son lancement il ya moins d'un mois.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Source : Dune
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n'existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N'investissez pas si vous n'êtes pas prêt à perdre tout ou partie de votre capital
En tant que rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre public sur cet univers en constante évolution.
Maximilien Prué
1318 articles
