Основатель HypurrFi Андроллойд (androolloyd) 3 апреля 2026 года предупредил пользователей не взаимодействовать с доменом Hypurr.fi из‑за предполагаемого захвата, при этом отдельно объявив, что команда добилась совпадения хэшей блоков для клиента Hyperliquid, продвигая независимую верификацию клиента.
Кредитный протокол, который располагает примерно $30 млн в общем объеме заблокированной стоимости на HyperEVM (высокопроизводительной EVM-совместимой блокчейн-платформе Hyperliquid), заявил, что средства пользователей остаются в безопасности, а его каналы в соцсетях по-прежнему контролируются командой.
Компрометация домена HypurrFi: предупреждение пользователям
HypurrFi предупредила пользователей не взаимодействовать со своим веб-сайтом и кредитной платформой, пока расследуется потенциальный захват домена. Андроллойд, основатель, опубликовал в X, что домен Hypurr.fi скомпрометирован, и призвал пользователей не использовать его. Команда заявила, что на текущий момент нет риска для средств пользователей, и что ее аккаунты в соцсетях остаются под контролем команды во время расследования. Пользователям сказали избегать приложения до дальнейшего уведомления.
HypurrFi — это DeFi-протокол для кредитования и заимствований, построенный на HyperEVM, то есть на EVM-совместимой сети, связанной с торговой экосистемой Hyperliquid. По данным DefiLlama, у платформы примерно $30 млн в общем объеме заблокированной стоимости, что делает предупреждение срочным для пользователей, которые все еще могут попытаться получить доступ к протоколу через скомпрометированный домен. Команда не предоставила деталей о том, как произошел захват, или когда сайт вернется к нормальной работе.
Атаки на фронтенд сохраняют риск для криптобезопасности
Захват доменов стал повторяющейся проблемой в криптосекторе, и предполагаемый захват HypurrFi показывает, как злоумышленники часто нацеливаются на фронтенд-вебсайт проекта, а не на его смарт-контракты. Этот подход особенно коварен, потому что даже хорошо прошедшие аудит смарт-контракты и безопасные onchain-протоколы могут быть использованы через скомпрометированный домен. Как только злоумышленники получают контроль над доменом, они могут развернуть разгонщики вывода средств из кошельков или внедрить вредоносные подсказки с просьбами подписать, обманывая пользователей при подписании транзакций.
В прошлом месяце злоумышленники скомпрометировали домен BONKfun в подобном инциденте, пополнив растущий список атак, где используются фейковые или скомпрометированные фронтенды для выхода на пользователей. Для HypurrFi предупреждение было сосредоточено на веб-сайте и точке доступа пользователей, а не на ключевых контрактах протокола, то есть onchain-системы остаются целыми. Команда подчеркнула, что пользователям следует избегать домена и дождаться официального уведомления, прежде чем переподключать кошельки или подписывать любые запросы на транзакции.
Основатель HypurrFi сообщает о техническом прогрессе для клиента Hyperliquid
Отдельно основатель HypurrFi Андроллойд (androolloyd) объявил, что команда добилась совпадения хэшей блоков для клиента Hyperliquid, охарактеризовав это как шаг к независимой верификации клиента. В публикации Андроллойд заявил: «Мы добились совпадения хэшей блоков, еще многое предстоит сделать, но сборы зоны финала уже в поле зрения. Теперь нужно сделать сериализацию правильно и запустить вычисление хэшей для консенсуса». Основатель также отметил, что бинарный файл клиента Hyperliquid сократили на 4 мегабайта, объяснив это оптимизациями компиляции и очисткой части мертвого кода.
Технический прогресс связан с разработкой независимого клиента для сети Hyperliquid, что может усилить децентрализацию и устойчивость. Хотя инцидент с захватом домена затронул фронтенд, разработка клиента Hyperliquid продолжается отдельно, фокусируясь на улучшениях базовой инфраструктуры. Возможность команды добиться совпадения хэшей блоков указывает на то, что базовая разработка протокола идет по плану, несмотря на проблему с безопасностью фронтенда.
FAQ
Что случилось с доменом HypurrFi?
HypurrFi сообщила о предполагаемом захвате домена 3 апреля 2026 года, предупредив пользователей не взаимодействовать с веб-сайтом Hypurr.fi или кредитным приложением. Команда заявила, что средства пользователей остаются в безопасности, а ее каналы в соцсетях находятся под ее контролем. Инцидент находится на расследовании.
Есть ли риск для средств пользователей?
HypurrFi заявила, что на текущий момент нет риска для средств пользователей. Похоже, что компрометация ограничилась фронтенд-доменом, а не смарт-контрактами протокола. Однако пользователям рекомендуется избегать домена, пока не будет предоставлено официальное обновление.
Какой технический прогресс объявил основатель HypurrFi относительно Hyperliquid?
Основатель HypurrFi Андроллойд (androolloyd) объявил, что команда добилась совпадения хэшей блоков для клиента Hyperliquid, продвигая независимую верификацию клиента. Также основатель отметил сокращение размера клиента на 4 МБ за счет оптимизаций компиляции и очистки мертвого кода, при этом работа продолжается над сериализацией и вычислением хэшей для консенсуса.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
