Getting your Trinity Audio player ready...
|
- Le DEX Hyperliquid a dû fermer temporairement son bridge vers Arbitrum suite à des données erronées provenant de multiples appels RPC, entraînant une perte de synchronisation entre Arbitrum et Ethereum.
- La fermeture d'urgence a été déclenchée par un mécanisme de sécurité intégré visant à protéger les fonds des utilisateurs. Bien que la panne ait duré environ quatre heures, aucun fonds n'a été mis en danger, et les validateurs ont unanimement décidé de verrouiller temporairement le pont.
- Pour éviter de futurs faux positifs similaires, Hyperliquid prévoit des améliorations dans la surveillance des RPC et dans l'infrastructure de validation.
Ce lundi, Hyperliquid, une des plateformes d’échanges décentralisés de contrats perpétuels les plus en vue, a été confrontée à une situation imprévue concernant son bridge vers Arbitrum, une des plus grandes solutions layer 2 d’Ethereum.
Le pont Hyperliquid a subi une fermeture d’urgence après que les validateurs ont reçu des données erronées provenant de multiples appels à distance (RPC).
Une panne d’exception : les défis de la synchronisation des données
Hyperliquid a expliqué que cet incident était dû à une anomalie technique extrêmement rare. L’un des développeurs pseudonymes du projet, iliensinc, a indiqué qu’un ensemble de RPCs, protocoles permettant de connecter les utilisateurs et les applications aux nœuds blockchain, avait fourni des données incohérentes. Cela a entraîné une perte de synchronisation entre l’état de la blockchain Arbitrum et celui du Layer 1, où sont vérifiées les transactions.
Cette perte de synchronisation a activé automatiquement un mécanisme de verrouillage d’urgence, utilisé comme ultime recours pour protéger les fonds des utilisateurs. Hyperliquid a précisé que bien que la panne ait duré environ quatre heures, aucun fonds n’a été mis en danger.
Mécanismes de protection renforcés
Le bridge Hyperliquid-Arbitrum a connu deux phases de verrouillage. Après la première, qui a duré quatre heures, une seconde, plus brève, est survenue environ une heure après la réouverture du pont. Ce mécanisme de verrouillage repose sur les validateurs L1 de Hyperliquid qui surveillent en continu l’état de la blockchain Arbitrum via plusieurs RPCs majeurs. Si ces validateurs détectent des incohérences, ils peuvent voter pour une fermeture immédiate du pont afin de prévenir d’éventuelles failles de sécurité.
L’incident a pu mettre en avant la robustesse du protocole de sécurité mis en place par Hyperliquid. En effet, bien que seuls deux validateurs soient requis pour voter la fermeture du pont, les quatre validateurs actifs ont décidé à l’unanimité de verrouiller temporairement le bridge.
Un faux positif, mais un signal d'alerte nécessaire
Le mécanisme de verrouillage global est prudent, car la perte des fonds des utilisateurs est un résultat bien pire qu'un temps d'arrêt occasionnel.
Selon iliensinc, la fermeture du pont était en réalité un faux positif déclenché par des données incohérentes, provenant d’un ensemble de RPCs ayant servi des informations déphasées. Ce type de décalage temporel entre les points de terminaison n’est pas inhabituel sur un réseau à haut débit comme Arbitrum, mais il est extrêmement rare que plusieurs RPCs s’alignent exactement sur ces données obsolètes. C’est ce qui a déclenché le verrouillage.
Bien que la situation ait été un faux positif, Hyperliquid a précisé que le mécanisme de verrouillage reste une mesure essentielle, car une perte de fonds utilisateurs serait un scénario bien plus grave que quelques heures de panne. C'était d’ailleurs le premier incident de ce genre depuis le lancement de la plateforme, qui affiche près de 700 millions de dollars de valeur totale verrouillée.
Mesures correctives et garanties de sécurité
Afin d’éviter la répétition de ce type d'incidents, Hyperliquid a annoncé que des améliorations seront apportées au processus de surveillance. L’objectif est de prévenir de futurs déclenchements de faux positifs sans pour autant compromettre la sécurité des utilisateurs. Une mise à jour de l’infrastructure RPC est également envisagée pour mieux gérer ces cas limites.
Malgré cette interruption, il est important de souligner que l’ensemble des fonds des utilisateurs est resté en sécurité. Hyperliquid a su réagir rapidement avec l’aide de l’équipe d’Arbitrum pour identifier et résoudre le problème.