- Un trader anonyme a réparti 3 millions d’USDC sur 19 wallets pour ouvrir des longs massifs sur Popcat, provoquant une cascade de liquidations et près de 5 millions de pertes pour le HLP d’Hyperliquid.
- Un faux “buy wall” de 20 millions à 0,21 $ a piégé d’autres utilisateurs, entraînant une chute de 30 % et la suspension temporaire du bridge Arbitrum.
- L’incident relance les inquiétudes sur la résilience des DEX et les risques liés aux tokens ultra-volatils, tandis que la communauté réclame des limites de levier plus strictes et un monitoring renforcé.
Mercredi soir, la plateforme décentralisée Hyperliquid a brièvement suspendu les retraits après une série de transactions suspectes liées au memecoin Popcat (POPCAT). En quelques heures, près de 5 millions de dollars ont été perdus par le HLP, ce vault communautaire de l’exchange, victime d’un effet domino provoqué par un trader anonyme.
Attaque Popcat sur Hyperliquid : une manœuvre orchestrée depuis 19 wallets
Tout commence lorsqu’un individu retire 3 millions d’USDC depuis l’exchange OKX avant de les répartir sur 19 portefeuilles distincts. Objectif : ouvrir des positions long massives sur Popcat via Hyperliquid, pour une exposition totale estimée entre 26 et 30 millions de dollars.
Quelques minutes plus tard, le scénario tourne au désastre. Popcat s’effondre brutalement, entraînant la liquidation instantanée des 19 comptes. Selon Arkham Intelligence, l’opération a généré 25,5 millions de dollars de positions forcées, tandis que le HLP de Hyperliquid, recevant les positions long restantes, a absorbé un déficit net de 4,95 millions. Hyperliquid a ensuite manuellement fermé les positions restantes pour stabiliser la situation.
Le piège du “buy wall” fantôme
Le trader aurait accentué la panique en plaçant une fausse muraille d’achat de 20 millions de dollars à 0,21 $, simulant une forte demande sur le marché. Séduits par cette illusion haussière, plusieurs utilisateurs ont ouvert des positions longues… juste avant que la barrière ne disparaisse.
En quelques secondes, Popcat a chuté de près de 30 %, tombant autour de 0,12 $, et déclenchant une vague de liquidations en cascade. Le vault communautaire a encaissé la majorité des pertes, tandis que le trader à l’origine de l’opération a vu ses 3 millions d’USDC intégralement disparaître.
Une faille dans le modèle de liquidité ?
Sur Discord, les administrateurs d’Hyperliquid ont confirmé que le bridge Arbitrum avait été temporairement suspendu, le temps de sécuriser les flux. Les dépôts et retraits sur les autres réseaux n’étaient pas affectés.
Cette attaque intervient après plusieurs incidents similaires, dont celui du token JellyJelly, déjà accusé d’avoir fragilisé la structure du protocole. Certains membres de la communauté y voient un “stress test” délibéré visant à mettre à l’épreuve le système de liquidité automatique de la plateforme.
CZ et les rumeurs d’ingérence
Rapidement, des utilisateurs ont insinué que Changpeng Zhao (CZ), ex-PDG de Binance, pourrait être impliqué. L’intéressé a répliqué sèchement : « Je n’ai pas utilisé un autre CEX depuis huit ans. » Une manière claire de balayer les rumeurs.
Quoi qu’il en soit, l’incident ravive le débat sur la résilience des DEX face aux manipulations de marché, en particulier sur les tokens à fort levier. Les analystes appellent désormais à des limites de levier plus strictes et à un suivi en temps réel des liquidations, pour éviter que ce type d’attaque ne se répète.
Un avertissement pour tout l’écosystème DeFi
Avec trois incidents majeurs depuis le début de l’année, Hyperliquid se retrouve sous pression. Si l’équipe a réussi à stabiliser manuellement le marché, l’événement souligne la fragilité structurelle des systèmes de liquidité automatisés face à des tokens hyper-volatils.
Popcat, qui affiche encore une capitalisation d’environ 136 millions de dollars, aura été le catalyseur d’une véritable onde de choc dans l’univers DeFi. Un rappel brutal : dans les marchés décentralisés, la transparence n’empêche pas la manipulation.
