Whale manipule le price feed de JELLY, force la HLP vault à prendre une position 230M$. Hyperliquid delist en urgence pour éviter une perte plus large. Débat sur la décentralisation des perp DEX.
Même thème
Le token OM s'effondre de 6$ à 0,50$ en moins d'une heure un dimanche soir. Soupçons de liquidation forcée d'insiders. ~5,5B$ de market cap évaporés.
Le plus gros hack crypto de l'histoire. Le multisig de Bybit est compromis pendant un transfert routinier. ~401 000 ETH volés. Ben Zhou rebuild en 72h grâce aux loans d'urgence des autres exchanges.
Un attaquant prend le contrôle du @SECGov et tweete l'approbation des ETF BTC. BTC pump puis dump. Gary Gensler doit démentir publiquement. Confirme le lendemain.
Une baleine ouvre une position massive sur JELLY, un token mème quasi-inconnu listé sur Hyperliquid. Puis elle manipule le price feed. Et soudain, la HLP vault - le coffre de liquidité du DEX - se retrouve exposée à une position de 230 millions de dollars qu'elle n'a pas choisie.
Le 26 mars 2025, l'attaquant joue sur un mécanisme bien connu des perp DEX : quand une position est trop grosse pour être liquidée normalement, le protocole la transfère à la vault de liquidité. C'est exactement ce qui se passe. La baleine gonfle artificiellement le prix de JELLY via des achats coordonnés, force la liquidation de sa propre position short, et la HLP vault absorbe le tout. En quelques minutes, le coffre collectif des LPs se retrouve à porter un risque colossal sur un token sans fond.
Hyperliquid réagit vite. Trop vite, diront certains. Les validateurs votent en urgence pour délister JELLY et clôturer les positions au prix de règlement. La perte pour la vault est contenue, mais le mal est fait : un DEX censé être décentralisé vient de prendre une décision centralisée en quelques heures pour sauver les meubles.
L'exploit JELLY rouvre une plaie ancienne dans le monde des perp DEX. Hyperliquid se vante d'un order book on-chain, d'une latence ultra-basse, d'une architecture L1 propriétaire. Mais quand le price feed d'un token illiquide peut être tordu par une seule baleine, toute la promesse de décentralisation vacille.
Le précédent Mango Markets en octobre 2022 - où Avraham Eisenberg avait extrait 117 millions de dollars via la même logique de manipulation d'oracle - aurait dû servir de leçon. Trois ans plus tard, le schéma se répète sur un DEX de nouvelle génération.
BTC tourne autour de 86 900 $ ce jour-là, relativement stable. Mais à J+7, il glisse à 82 490 $, dans un marché qui digère mal les signaux de fragilité DeFi. Aujourd'hui à 80 186 $, Hyperliquid reste l'un des perp DEX les plus utilisés - ce qui rend la question de la robustesse de sa vault d'autant plus centrale.
