Les développeurs de HyperVault ont exécuté un Rug pull sur leur plateforme DeFi basée sur Hyperliquid, drainant environ 3,6 millions de dollars de fonds utilisateurs avant de disparaître et de supprimer tous leurs comptes de médias sociaux. PeckShieldAlert a d'abord détecté des retraits anormaux du protocole de rendement, les fonds étant transférés de Hyperliquid vers Ethereum et convertis en ETH. Tornado Cash dissimule la trace de 3,6 millions de dollars alors que les comptes sociaux disparaissent Les fonds volés ont suivi un schéma familier, avec 752 ETH déposés dans Tornado Cash pour masquer les traces des transactions. Le compte Twitter officiel de HyperVault affiche maintenant "ce compte n'existe pas", tandis que leur serveur Discord a également disparu. Source : X Malheureusement, des alertes précoces ont été émises le 4 septembre lorsque le membre de la communauté HypingBull a partagé sur X ses préoccupations concernant les audits de sécurité revendiqués par le projet, mais elles ont été ignorées. Lorsque les développeurs de HyperVault ont déclaré que les audits étaient "en attente via Spearbit, Pashov et Code4rena", une enquête a révélé qu'aucune de ces entreprises n'avait été impliquée dans le projet. Cette arnaque ajoute de la pression à l'écosystème Hyperliquid alors que le token HYPE fait face à une concurrence intense de la part d'ASTER DEX, qui a récemment traité plus de 13 milliards de dollars de volume quotidien en contrats à terme perpétuels. Arthur Hayes a précédemment liquidé toute sa position HYPE pour un profit de 823 000 dollars, citant les prochains déverrouillages de tokens d'une valeur de 11,9 milliards de dollars à partir du 29 novembre. Il envisage maintenant d'y revenir. Signaux d'alarme ignorés malgré les avertissements de la communauté L'alerte du 4 septembre de HypingBull avertissait les utilisateurs des allégations d'audit suspectes de HyperVault, les exhortant à retirer immédiatement leurs fonds du protocole, qui avait une valeur totale de 700 000 dollars verrouillée à ce moment-là. L'enquêteur a contacté Pashov directement via Telegram, recevant confirmation qu'ils n'avaient "jamais entendu parler du projet avec ce nom". Le site web de Code4rena ne montrait également aucun audit en attente pour HyperVault, contredisant les déclarations publiques des développeurs concernant des revues de la sécurité complètes. Malgré ces révélations, de nombreux utilisateurs ont continué à déposer des fonds, attirés par les rendements annoncés de 90% APR sur les tokens HYPE. Les maximalistes HYPE, comme HYPEconomist, ont activement promu le protocole jusqu'aux derniers jours, postant "ça chauffe ! utilisez l'argent et mettez-le dans un hypervault" le 23 septembre. Cette approbation est intervenue seulement trois jours avant l'exécution du Rug pull. Maintenant qu'ils ont réussi à exécuter l'arnaque, l'analyse forensique a découvert des signes avant-coureurs, notamment le manque de transparence du projet concernant l'identité de l'équipe et l'absence suspecte de toute documentation d'audit légitime. Les promesses de rendements élevés auraient également dû susciter des préoccupations supplémentaires compte tenu des normes du marché DeFi. La disparition de HyperVault suit un schéma de projets DeFi utilisant des rendements attractifs pour attirer des victimes avant d'exécuter des arnaques de sortie. Le mois dernier, CrediX Finance a également exécuté une arnaque de sortie de 4,5 millions de dollars le 8 août après avoir promis de récupérer les fonds volés dans les deux jours. L'équipe du protocole a disparu après que des attaquants, soupçonnés d'être eux-mêmes, ont pris le contrôle administratif de leur portefeuille multi-signatures, tous les comptes officiels ayant été supprimés et le site web restant hors ligne depuis que l'exploitation s'est produite. L'écosystème fait face à des défis croissants en matière de sécurité et de concurrence Le Rug pull de HyperVault aggrave la pression existante sur Hyperliquid alors qu'ASTER DEX a gagné du terrain significatif en volume de trading perpétuel. L'intégration de Trust Wallet par ASTER fournit à 100 millions d'utilisateurs un accès direct aux contrats perpétuels, défiant la domination du marché d'Hyperliquid. Des exploitations précédentes ont mis à l'épreuve l'infrastructure d'Hyperliquid, notamment la manipulation du token JELLY en mars qui a coûté 13,5 millions de dollars au coffre-fort de la plateforme. Un trader a utilisé des positions à effet de levier et un pompage artificiel des prix pour exploiter le système de teneur de marché automatisé. Des incidents similaires ont impliqué des traders réalisant des profits tout en causant des pertes au coffre-fort, notamment "ETH 50x Big Guy", qui a réalisé un profit de 1,8 million de dollars tandis que le coffre-fort perdait 4 millions de dollars. Ces exploitations ont conduit à la réduction des limites d'effet de levier maximal de 40x à 25x pour les principales cryptomonnaies. Des problèmes techniques ont également affecté la plateforme, notamment une panne de trading de 37 minutes en juillet due à une surcharge du serveur API causée par une augmentation du trafic. Cette interruption a provoqué des divergences de prix car les traders n'ont pas pu clôturer leurs positions pendant l'arrêt. Pour l'instant, il est incertain de savoir comment le prix de HYPE réagira à cela ; cependant, Arthur Hayes sonde maintenant ses abonnés sur un retour dans HYPE après que le token a chuté de 23% hebdomadairement à 35,50 dollars. Il a restauré l'optimisme après avoir été l'un des facteurs qui ont contribué à sa tendance baissière lorsqu'il a vendu toute sa position, citant les déverrouillages massifs de tokens à venir qui pourraient créer une pression de vente mensuelle de 500 millions de dollars.Les développeurs de HyperVault ont exécuté un Rug pull sur leur plateforme DeFi basée sur Hyperliquid, drainant environ 3,6 millions de dollars de fonds utilisateurs avant de disparaître et de supprimer tous leurs comptes de médias sociaux. PeckShieldAlert a d'abord détecté des retraits anormaux du protocole de rendement, les fonds étant transférés de Hyperliquid vers Ethereum et convertis en ETH. Tornado Cash dissimule la trace de 3,6 millions de dollars alors que les comptes sociaux disparaissent Les fonds volés ont suivi un schéma familier, avec 752 ETH déposés dans Tornado Cash pour masquer les traces des transactions. Le compte Twitter officiel de HyperVault affiche maintenant "ce compte n'existe pas", tandis que leur serveur Discord a également disparu. Source : X Malheureusement, des alertes précoces ont été émises le 4 septembre lorsque le membre de la communauté HypingBull a partagé sur X ses préoccupations concernant les audits de sécurité revendiqués par le projet, mais elles ont été ignorées. Lorsque les développeurs de HyperVault ont déclaré que les audits étaient "en attente via Spearbit, Pashov et Code4rena", une enquête a révélé qu'aucune de ces entreprises n'avait été impliquée dans le projet. Cette arnaque ajoute de la pression à l'écosystème Hyperliquid alors que le token HYPE fait face à une concurrence intense de la part d'ASTER DEX, qui a récemment traité plus de 13 milliards de dollars de volume quotidien en contrats à terme perpétuels. Arthur Hayes a précédemment liquidé toute sa position HYPE pour un profit de 823 000 dollars, citant les prochains déverrouillages de tokens d'une valeur de 11,9 milliards de dollars à partir du 29 novembre. Il envisage maintenant d'y revenir. Signaux d'alarme ignorés malgré les avertissements de la communauté L'alerte du 4 septembre de HypingBull avertissait les utilisateurs des allégations d'audit suspectes de HyperVault, les exhortant à retirer immédiatement leurs fonds du protocole, qui avait une valeur totale de 700 000 dollars verrouillée à ce moment-là. L'enquêteur a contacté Pashov directement via Telegram, recevant confirmation qu'ils n'avaient "jamais entendu parler du projet avec ce nom". Le site web de Code4rena ne montrait également aucun audit en attente pour HyperVault, contredisant les déclarations publiques des développeurs concernant des revues de la sécurité complètes. Malgré ces révélations, de nombreux utilisateurs ont continué à déposer des fonds, attirés par les rendements annoncés de 90% APR sur les tokens HYPE. Les maximalistes HYPE, comme HYPEconomist, ont activement promu le protocole jusqu'aux derniers jours, postant "ça chauffe ! utilisez l'argent et mettez-le dans un hypervault" le 23 septembre. Cette approbation est intervenue seulement trois jours avant l'exécution du Rug pull. Maintenant qu'ils ont réussi à exécuter l'arnaque, l'analyse forensique a découvert des signes avant-coureurs, notamment le manque de transparence du projet concernant l'identité de l'équipe et l'absence suspecte de toute documentation d'audit légitime. Les promesses de rendements élevés auraient également dû susciter des préoccupations supplémentaires compte tenu des normes du marché DeFi. La disparition de HyperVault suit un schéma de projets DeFi utilisant des rendements attractifs pour attirer des victimes avant d'exécuter des arnaques de sortie. Le mois dernier, CrediX Finance a également exécuté une arnaque de sortie de 4,5 millions de dollars le 8 août après avoir promis de récupérer les fonds volés dans les deux jours. L'équipe du protocole a disparu après que des attaquants, soupçonnés d'être eux-mêmes, ont pris le contrôle administratif de leur portefeuille multi-signatures, tous les comptes officiels ayant été supprimés et le site web restant hors ligne depuis que l'exploitation s'est produite. L'écosystème fait face à des défis croissants en matière de sécurité et de concurrence Le Rug pull de HyperVault aggrave la pression existante sur Hyperliquid alors qu'ASTER DEX a gagné du terrain significatif en volume de trading perpétuel. L'intégration de Trust Wallet par ASTER fournit à 100 millions d'utilisateurs un accès direct aux contrats perpétuels, défiant la domination du marché d'Hyperliquid. Des exploitations précédentes ont mis à l'épreuve l'infrastructure d'Hyperliquid, notamment la manipulation du token JELLY en mars qui a coûté 13,5 millions de dollars au coffre-fort de la plateforme. Un trader a utilisé des positions à effet de levier et un pompage artificiel des prix pour exploiter le système de teneur de marché automatisé. Des incidents similaires ont impliqué des traders réalisant des profits tout en causant des pertes au coffre-fort, notamment "ETH 50x Big Guy", qui a réalisé un profit de 1,8 million de dollars tandis que le coffre-fort perdait 4 millions de dollars. Ces exploitations ont conduit à la réduction des limites d'effet de levier maximal de 40x à 25x pour les principales cryptomonnaies. Des problèmes techniques ont également affecté la plateforme, notamment une panne de trading de 37 minutes en juillet due à une surcharge du serveur API causée par une augmentation du trafic. Cette interruption a provoqué des divergences de prix car les traders n'ont pas pu clôturer leurs positions pendant l'arrêt. Pour l'instant, il est incertain de savoir comment le prix de HYPE réagira à cela ; cependant, Arthur Hayes sonde maintenant ses abonnés sur un retour dans HYPE après que le token a chuté de 23% hebdomadairement à 35,50 dollars. Il a restauré l'optimisme après avoir été l'un des facteurs qui ont contribué à sa tendance baissière lorsqu'il a vendu toute sa position, citant les déverrouillages massifs de tokens à venir qui pourraient créer une pression de vente mensuelle de 500 millions de dollars.