Thỏa thuận cho vay phi tập trung HypurrFi được công bố vào ngày 6 tháng 4: người sáng lập androolloyd cho biết rằng, trình khách hàng độc lập Hyperliquid do HypurrFi tự phát triển đã thành công đạt được tính chẵn/lẻ (parity) của hash khối với bộ xác minh chính thức. Lần đầu tiên, các trình xác minh và nhà phát triển có thể độc lập xác minh trạng thái chuỗi mà không cần phụ thuộc vào trình khách hàng đóng (black-box) do chính thức cung cấp. Cùng ngày, HypurrFi cũng phát hiện một sự kiện được cho là chiếm quyền điều hướng tên miền (domain hijacking).
Mốc kỹ thuật: Trình khách hàng độc lập Hyperliquid phá vỡ sự phụ thuộc “hộp đen”
androolloyd cho biết rằng trình khách hàng độc lập do HypurrFi phát triển đã đạt được sự tương thích về tính nhất quán của hash khối với bộ xác minh chính thức của Hyperliquid, đánh dấu việc lần đầu tiên các trình xác minh và nhà phát triển trong hệ sinh thái Hyperliquid có thể tự xác minh trạng thái chuỗi của mình, không cần dựa vào trình khách hàng dạng đóng (black-box) do chính thức cung cấp để vận hành.
Người sáng lập cho biết, việc phát triển đầy đủ cho việc tuần tự hóa (Serialization) và hash đồng thuận (Consensus Hash) vẫn đang được tiến hành, nhưng đột phá then chốt đã được xác nhận là đã đạt được. Đáng chú ý, androolloyd cho biết 99,9% công việc kỹ thuật lần này được hoàn thành bởi mô hình ngôn ngữ lớn (LLM), với các công cụ bao gồm Codex, Claude và Qwen—trở thành một ví dụ cụ thể về việc ứng dụng AI để hỗ trợ phát triển lớp nền tảng blockchain.
Thành quả này có ý nghĩa thực chất đối với mức độ phi tập trung của hệ sinh thái Hyperliquid—khi các nhà phát triển độc lập có thể xác minh trạng thái chuỗi mà không cần phụ thuộc vào trình khách hàng black-box của chính thức, điều đó đồng nghĩa với việc khả năng chống kiểm duyệt và tính minh bạch của mạng cũng được cải thiện.
Sự cố an ninh: Nghi vấn HypurrFi bị chiếm quyền tên miền, giao diện người dùng có rủi ro mã độc
Cùng ngày, HypurrFi tuyên bố đã phát hiện một sự kiện được cho là chiếm quyền điều hướng tên miền (Domain Hijacking) và khẩn cấp đưa ra cảnh báo, yêu cầu người dùng dừng mọi tương tác với tên miền của họ cho đến khi có thông báo mới. HypurrFi xác nhận rằng các tài khoản truyền thông xã hội chính thức của họ vẫn nằm trong sự kiểm soát của nhóm; cho đến khi sự cố được giải quyết, chúng cần được coi là nguồn thông báo đáng tin cậy duy nhất.
Điều tra ban đầu cho thấy vấn đề chỉ giới hạn ở giao diện người dùng phía trước (front-end); hiện chưa thấy bất thường ở hợp đồng thông minh cấp thấp hơn và cơ sở hạ tầng trên chuỗi, đồng thời cũng chưa phát hiện bằng chứng trực tiếp về việc người dùng bị thiệt hại tài chính. Giá trị tổng bị khóa hiện tại của HypurrFi (TVL) vào khoảng 30 triệu đô la Mỹ.
Phương thức tấn công của chiếm quyền điều hướng tên miền và các rủi ro tiềm ẩn
Cách thức tấn công: Chiếm quyền trang web chính thức của dự án và chèn mã độc. Dù hợp đồng thông minh nền tảng có an toàn, thì giao diện bị xâm nhập vẫn có thể lừa người dùng ký các giao dịch gây hại.
Nguồn rủi ro đối với tài sản: Kẻ tấn công có thể cài vào công cụ trộm cắp ví hoặc các lời nhắc giao dịch gây hiểu nhầm. Người dùng có thể chịu thiệt hại do tin nhầm trang web chính thức.
Khuyến nghị ứng phó: Dừng tương tác với các tên miền đáng ngờ, tránh ký các ủy quyền chưa được xác nhận, chỉ nhận các thông báo mới nhất thông qua mạng xã hội chính thức và kịp thời kiểm tra rồi thu hồi các ủy quyền bất thường trong ví
Các cuộc tấn công vào giao diện DeFi trong ngành đã có nhiều tiền lệ, bao gồm các sự kiện tương tự nơi tên miền bị xâm nhập và chèn mã độc, cho thấy rằng bên cạnh bảo mật trên chuỗi, lớp phòng vệ cho giao diện người dùng cũng quan trọng không kém.
Câu hỏi thường gặp
Tính chẵn/lẻ của hash khối (Block Hash Parity) của HypurrFi có ý nghĩa gì?
Tính chẵn/lẻ của hash khối chỉ việc trình khách hàng do bên phát triển độc lập tạo ra được các giá trị hash khối hoàn toàn trùng khớp với bộ xác minh chính thức, nghĩa là không cần phụ thuộc vào trình khách hàng đóng của chính thức mà vẫn có thể thực hiện xác minh độc lập chính xác đối với trạng thái chuỗi. Đây là một mốc kỹ thuật quan trọng trong kiến trúc xác minh phi tập trung của blockchain, góp phần nâng cao tính minh bạch của mạng và khả năng chống kiểm duyệt.
Sự kiện chiếm quyền điều hướng tên miền của HypurrFi có ảnh hưởng đến tài chính của người dùng không?
Theo thông báo của HypurrFi vào ngày 6 tháng 4 năm 2026, hiện vẫn chưa phát hiện bằng chứng cho thấy tài chính của người dùng bị ảnh hưởng. Vấn đề ban đầu được đánh giá là chỉ giới hạn ở giao diện người dùng phía trước. Liệu người dùng có bị ảnh hưởng hay không chủ yếu phụ thuộc vào việc trong thời gian diễn ra sự kiện họ có thực hiện bất kỳ thao tác ủy quyền nào trên chuỗi thông qua tên miền bị xâm nhập hay không.
Việc AI hỗ trợ hoàn thành 99,9% công việc phát triển blockchain có đáng tin không?
androolloyd tiết lộ rằng công việc phát triển trình khách hàng độc lập lần này, 99,9% được thực hiện bởi các mô hình ngôn ngữ lớn như Codex, Claude và Qwen. Tuyên bố này phản ánh mức độ sâu mà các công cụ AI được áp dụng trong phát triển giao thức ở lớp nền, tuy nhiên việc xác minh hoàn chỉnh cho phần tuần tự hóa và hash đồng thuận vẫn đang được tiến hành; kết quả cuối cùng vẫn cần được cộng đồng và các nhà phát triển kiểm toán độc lập xác nhận.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
