Người sáng lập HypurrFi androolloyd đã cảnh báo người dùng vào ngày 3/4/2026 không tương tác với miền Hypurr.fi do nghi ngờ bị chiếm đoạt, đồng thời công bố riêng rằng nhóm đã đạt được sự tương ứng hash khối cho một client Hyperliquid, qua đó thúc đẩy việc tự xác minh client độc lập.
Giao thức cho vay này, nắm giữ khoảng $30 triệu giá trị tổng bị khóa (total value locked) trên HyperEVM (blockchain hiệu năng cao tương thích EVM của Hyperliquid), cho biết tiền của người dùng vẫn an toàn và các kênh truyền thông xã hội của họ vẫn nằm dưới sự kiểm soát của đội ngũ.
Cảnh báo người dùng trước sự cố chiếm đoạt miền HypurrFi
HypurrFi đã cảnh báo người dùng không tương tác với website và nền tảng cho vay của mình trong khi điều tra khả năng xảy ra chiếm đoạt miền. Người sáng lập androolloyd đã đăng trên X rằng miền Hypurr.fi đã bị xâm phạm và kêu gọi người dùng không sử dụng. Nhóm cho biết hiện không có rủi ro đối với tiền của người dùng và các tài khoản mạng xã hội của họ vẫn nằm dưới sự kiểm soát của nhóm trong suốt quá trình điều tra. Người dùng được yêu cầu tránh ứng dụng cho đến khi có thông báo tiếp theo.
HypurrFi là một giao thức cho vay và vay DeFi được xây dựng trên HyperEVM, mạng lưới tương thích EVM được liên kết với hệ sinh thái giao dịch của Hyperliquid. Theo DefiLlama, nền tảng này có khoảng $30 triệu giá trị tổng bị khóa, khiến lời cảnh báo trở nên khẩn cấp đối với những người dùng có thể vẫn đang cố gắng truy cập giao thức thông qua miền đã bị xâm phạm. Nhóm đã không cung cấp chi tiết về việc vụ chiếm đoạt diễn ra như thế nào hoặc thời điểm trang web sẽ hoạt động trở lại bình thường.
Các cuộc tấn công frontend vẫn là rủi ro bảo mật crypto dai dẳng
Chiếm đoạt miền đã trở thành một vấn đề lặp đi lặp lại trong lĩnh vực crypto, và sự cố bị nghi ngờ chiếm đoạt của HypurrFi làm nổi bật cách kẻ tấn công thường nhắm vào website frontend của một dự án thay vì các hợp đồng thông minh của dự án đó. Phương thức này đặc biệt nguy hiểm vì ngay cả các hợp đồng thông minh đã được kiểm toán kỹ lưỡng và các giao thức onchain an toàn cũng có thể bị khai thác thông qua một miền bị xâm phạm. Một khi kẻ tấn công kiểm soát được một miền, họ có thể triển khai các công cụ rút ví hoặc chèn các đoạn mã độc để nhắc người dùng, qua đó lừa người dùng ký các giao dịch.
Tháng trước, kẻ tấn công đã xâm phạm miền BONKfun trong một sự cố tương tự, làm tăng thêm danh sách ngày càng dài các cuộc tấn công sử dụng frontend giả mạo hoặc bị xâm phạm nhằm tiếp cận người dùng. Đối với HypurrFi, lời cảnh báo tập trung vào website và điểm truy cập của người dùng hơn là các hợp đồng cốt lõi của giao thức, nghĩa là các hệ thống onchain vẫn được giữ nguyên. Nhóm nhấn mạnh rằng người dùng nên tránh miền bị xâm phạm và đợi thông báo chính thức trước khi kết nối lại ví hoặc ký bất kỳ yêu cầu giao dịch nào.
Người sáng lập HypurrFi báo cáo tiến độ kỹ thuật trên client Hyperliquid
Ở một diễn biến khác, người sáng lập HypurrFi androolloyd thông báo rằng nhóm đã đạt được sự tương ứng hash khối cho một client Hyperliquid, mô tả điều này là một bước hướng tới việc xác minh client độc lập. Trong một bài đăng, androolloyd cho biết: “Chúng tôi đã đạt được sự tương ứng block hash, còn rất nhiều việc phải làm nhưng các khoản phí ở vùng cuối đã nhìn thấy. Bây giờ là làm đúng phần serializing, và bắt đầu thực hiện consensus hashing.” Người sáng lập cũng lưu ý rằng nhị phân (binary) của client Hyperliquid đã được giảm 4 megabyte, quy cho việc tối ưu hóa biên dịch và dọn dẹp một số mã chết.
Tiến bộ kỹ thuật này liên quan đến việc phát triển một client độc lập cho mạng Hyperliquid, điều có thể nâng cao mức độ phi tập trung và khả năng chống chịu. Mặc dù sự cố chiếm đoạt miền đã ảnh hưởng đến frontend, việc phát triển client Hyperliquid vẫn tiếp tục riêng rẽ, tập trung vào các cải tiến hạ tầng cốt lõi. Khả năng đạt được sự tương ứng block hash của nhóm cho thấy việc phát triển giao thức nền tảng vẫn đang đi đúng tiến độ bất chấp vấn đề bảo mật liên quan đến frontend.
Câu hỏi thường gặp (FAQ)
Chuyện gì đã xảy ra với miền của HypurrFi?
HypurrFi báo cáo về việc nghi ngờ bị chiếm đoạt miền vào ngày 3/4/2026, cảnh báo người dùng không tương tác với website Hypurr.fi hoặc ứng dụng cho vay. Nhóm cho biết tiền của người dùng vẫn an toàn và các kênh truyền thông xã hội của họ nằm dưới sự kiểm soát của họ. Sự cố đang được điều tra.
Có rủi ro nào đối với tiền của người dùng không?
HypurrFi cho biết hiện không có rủi ro nào đối với tiền của người dùng. Sự xâm phạm dường như chỉ giới hạn ở miền frontend, chứ không phải các hợp đồng thông minh của giao thức. Tuy nhiên, người dùng được khuyến cáo tránh miền này cho đến khi có bản cập nhật chính thức được cung cấp.
Người sáng lập HypurrFi đã công bố tiến độ kỹ thuật gì liên quan đến Hyperliquid?
Người sáng lập HypurrFi androolloyd thông báo rằng nhóm đã đạt được sự tương ứng block hash cho một client Hyperliquid, qua đó thúc đẩy việc xác minh client độc lập. Người sáng lập cũng lưu ý rằng đã giảm 4 MB trong nhị phân client nhờ tối ưu hóa biên dịch và dọn dẹp mã chết, đồng thời công việc vẫn tiếp tục ở phần serializing và consensus hashing.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
