Hyperliquid en focus : lorsque l'audit technique se transforme en bataille pour le marché Perp

Mi décembre, blog.can.ac a publié un article de synthèse intitulé « Reverse Engineering Hyperliquid », qui a décortiqué le protocole de dérivés en ses composants fondamentaux. Neuf accusations, allant de « insolvabilité » à « mode dieu », ont suscité un vent de doute dans toute la sphère DeFi. Mais s’agit-il d’une crise réelle ou surtout d’une offensive sur le terrain de la concurrence ?

Drame avec 362 millions de dollars – ou son absence

La première et la plus dramatique accusation ressemblait à un proverbe tiré du manuel de la catastrophe crypto : les actifs des utilisateurs dans Hyperliquid présentent un déficit de 362 millions de dollars par rapport aux réserves on-chain. La réalité s’est avérée plus ennuyeuse que dramatique.

Le problème venait de l’architecture de transition de la plateforme d’AppChain vers un L1 indépendant. L’accusateur ne regardait que le solde USDC du pont sur Arbitrum – en ignorant totalement les actifs natifs déjà migrés sur HyperEVM.

L’image complète est la suivante :

• Pont Arbitrum : 3,989 milliards USDC
• HyperEVM (native) : 362 millions USDC
• Contrats HyperEVM : 59 millions USDC
• Total : 4,351 milliards USDC ≈ total des soldes des utilisateurs

Les soi-disant « fonds disparus » ne sont en réalité qu’un flux entre registres – un simple résultat de la modernisation de l’infrastructure. Tout le monde peut vérifier cela on-chain. Ce n’est toujours pas de la centralisation, mais ce n’est plus une fraude.

Quels problèmes ont été reconnus, et lesquels restent cachés ?

L’équipe Hyperliquid a publié une réponse exhaustive. Certains points ont été résolus, d’autres ont été admis avec explications, et quelques-uns restent dans l’ombre.

Déjà expliqué et clôturé

« CoreWriter » – le mode dieu : Les accusateurs prétendaient qu’il permettait d’imprimer de l’argent à partir de rien. La réalité : il s’agit d’une interface classique pour l’interaction L1 avec HyperEVM (staking, opérations système) avec permissions limitées. Aucune possibilité de détournement des fonds des utilisateurs.

Fuite de 362 millions : Comme expliqué ci-dessus – il s’agit d’un malentendu dû à l’architecture décentralisée.

Protocole de prêt (HIP-1) : La documentation est publique. La fonction spot/lending fonctionne de manière transparente, pas secrète.

Reconnu, mais avec contexte

Code testnet dans le mainnet : Une partie du binaire contenait une fonction modifiant le volume de trading (TestnetSetYesterdayUserVlm). La présence a été reconnue, expliquée – c’est une relique du testnet. Sur le mainnet, la voie est physiquement isolée et ne sera jamais activée.

Seulement 8 adresses broadcast : Reconnu. La justification – c’est un mécanisme de protection contre le MEV (maximum extractable value) et le frontrunning. Une future décentralisation est annoncée.

Changement de toute la chaîne sans possibilité de revenir en arrière : Oui, c’est possible. C’est une procédure standard lors des mises à jour du réseau – les validateurs doivent synchroniser leur version.

Le prix via l’oracle peut être immédiatement écrasé : Expliqué comme un mécanisme de sécurité pour les situations extrêmes. En cas de crise, 10/10, les validateurs-oracles ont besoin de rapidité, même sans timelock.

Zones d’ombre – ce que Hyperliquid a omis

Deux points issus de la discussion Hyperliquid restent dans l’ombre :

Les propositions de gouvernance ne sont pas consultables (Governance proposals are unqueryable) : Les utilisateurs voient le résultat du vote, mais pas le contenu de la proposition enregistrée on-chain. Pour un investisseur lambda, la gouvernance Hyperliquid est une boîte noire – vous pouvez voir le résultat, mais pas le processus décisionnel.

Le pont manque de « sortie d’urgence » : Les retraits peuvent être vérifiés indéfiniment, l’utilisateur ne peut pas forcer un transfert vers L1 sans l’accord des validateurs. Lors de l’incident POPCAT, le pont a été bloqué. Hyperliquid n’a pas démenti ce fait.

Offensive contre la concurrence – le vrai objectif de toute cette affaire

La partie la plus importante de la réponse officielle n’était pas destinée aux accusateurs, mais à la concurrence. Hyperliquid a publiquement décortiqué l’architecture de Lighter, Aster et d’autres protocoles :

Lighter – un séquenceur centralisé unique, la logique d’exécution et les circuits zero-knowledge ne sont pas publics

Aster – un moteur de correspondance centralisé, proposant du trading dark pool accessible uniquement via un seul séquenceur et un processus non vérifiable

Autres protocoles – peuvent avoir du code ouvert, mais le séquenceur reste une boîte noire

Le ton plus dur de Hyperliquid a une raison simple – la lutte pour les parts de marché. Les données de DefiLlama des 30 derniers jours montrent un déséquilibre total :

En volume, Hyperliquid est troisième, mais en open interest (Open Interest), il domine toute la branche. La stratégie d’Hyperliquid consiste donc à façonner la narration : « Bien que nous ayons 8 adresses broadcast centralisées, tout l’état est on-chain et vérifiable – vous ne proposez même pas cela ».

Qui shorte HYPE ? L’histoire d’un ancien employé

La communauté suit obsessionnellement qui décharge le token HYPE. L’équipe Hyperliquid a révélé plus de détails : l’adresse de shorting commençant par 0x7ae4 appartient à un ancien employé licencié début 2024. Ce sont ses transactions privées, pas une activité de l’équipe.

La plateforme affirme que des audits stricts de trading sont en vigueur pour tous les employés – le trading interne est strictement interdit. La réponse réduit le problème d’une « campagne consciente de l’équipe » à une « décision personnelle d’un ancien employé », mais la transparence sur le déblocage des tokens pour tout l’écosystème reste en suspens.

Conclusion – faites confiance à l’algorithme, pas à la narration

Cette histoire est un guide pour la gestion moderne de la crise dans la DeFi. Hyperliquid n’a pas seulement défendu sa position – il est passé à l’attaque, redéfinissant les normes de transparence pour la concurrence. Mais prouver que « l’argent est sur la blockchain » n’est qu’un début.

Le vrai test sera la décentralisation progressive de ces 8 adresses broadcast sans compromis sur la performance et la résistance au MEV. Ce n’est qu’à ce moment-là qu’Hyperliquid passera réellement du « centralisé mais transparent » au « décentralisé et vérifiable » – ce que veulent vraiment les passionnés de crypto.

Pour chaque investisseur, cette affaire confirme une règle indestructible : ne pas croire la narration, vérifier les données. À l’ère des AppChains et des ponts décentralisés, la vérification traditionnelle du solde du contrat ne suffit plus. Il faut garder à l’esprit que les actifs peuvent être dispersés entre plusieurs registres – et cela ne signifie pas toujours une fraude.