Pendiri HypurrFi androolloyd memperingatkan pengguna pada 3 April 2026 agar tidak berinteraksi dengan domain Hypurr.fi karena dugaan pembajakan, sambil secara terpisah mengumumkan bahwa tim telah mencapai kesetaraan block hash untuk klien Hyperliquid, sehingga mendorong verifikasi klien independen.
Protokol pinjaman tersebut, yang menampung sekitar $30 juta dalam total value locked di HyperEVM (blockchain berperforma tinggi yang kompatibel dengan EVM milik Hyperliquid), mengatakan dana pengguna tetap aman dan kanal media sosialnya tetap di bawah kendali tim.
Kompromi Domain HypurrFi Mendorong Peringatan untuk Pengguna
HypurrFi memperingatkan pengguna agar tidak berinteraksi dengan situs web dan platform pinjamannya saat menyelidiki dugaan pembajakan domain. androolloyd selaku pendiri memposting di X bahwa domain Hypurr.fi telah dikompromikan dan mendesak pengguna agar tidak menggunakannya. Tim menyatakan bahwa tidak ada risiko saat ini terhadap dana pengguna dan bahwa akun media sosialnya tetap di bawah kendali tim selama penyelidikan. Pengguna diberi tahu untuk menghindari aplikasi hingga pemberitahuan lebih lanjut.
HypurrFi adalah protokol pinjaman dan peminjaman DeFi yang dibangun di atas HyperEVM, yaitu jaringan yang kompatibel dengan EVM yang terhubung ke ekosistem perdagangan Hyperliquid. Menurut DefiLlama, platform ini memiliki sekitar $30 juta dalam total value locked, sehingga peringatan ini mendesak bagi pengguna yang mungkin masih mencoba mengakses protokol melalui domain yang dikompromikan. Tim tidak memberikan rincian tentang bagaimana pembajakan terjadi atau kapan situs akan kembali beroperasi normal.
Serangan Frontend Tetap Menjadi Risiko Keamanan Kripto yang Berkelanjutan
Pembajakan domain telah menjadi masalah yang berulang di seluruh sektor kripto, dan dugaan pembajakan HypurrFi menyoroti bagaimana penyerang sering menargetkan situs web frontend suatu proyek, bukan kontrak pintar-nya. Metode ini sangat merugikan karena bahkan kontrak pintar yang telah diaudit dengan baik dan protokol onchain yang aman dapat dieksploitasi melalui domain yang dikompromikan. Setelah penyerang mengendalikan sebuah domain, mereka dapat menerapkan wallet drainer atau menyuntikkan kode berbahaya yang mengingatkan pengguna, sehingga pengguna tertipu untuk menandatangani transaksi.
Bulan lalu, penyerang mengkompromikan domain BONKfun dalam insiden serupa, menambah daftar serangan yang terus bertambah yang menggunakan frontend palsu atau yang dikompromikan untuk menjangkau pengguna. Untuk HypurrFi, peringatan berfokus pada situs web dan titik akses pengguna, bukan kontrak inti protokol, artinya sistem onchain tetap utuh. Tim menekankan bahwa pengguna harus menghindari domain tersebut dan menunggu pemberitahuan resmi sebelum menyambungkan kembali wallet atau menandatangani permintaan transaksi apa pun.
Pendiri HypurrFi Melaporkan Kemajuan Teknis pada Klien Hyperliquid
Secara terpisah, pendiri HypurrFi androolloyd mengumumkan bahwa tim telah mencapai kesetaraan block hash untuk klien Hyperliquid, menggambarkannya sebagai langkah menuju verifikasi klien independen. Dalam sebuah posting, androolloyd menyatakan, “Kami telah mencapai kesetaraan block hash, masih banyak yang harus dilakukan, tetapi biaya area akhir sudah terlihat. Sekarang untuk membuat serialisasi yang tepat, dan mulai pada consensus hashing.” Pendiri juga mencatat bahwa biner klien Hyperliquid telah dipangkas sebesar 4 megabyte, dengan mengaitkannya pada optimasi kompilasi dan pembersihan beberapa kode yang sudah tidak terpakai.
Kemajuan teknis ini berkaitan dengan pengembangan klien independen untuk jaringan Hyperliquid, yang dapat meningkatkan desentralisasi dan ketahanan. Sementara insiden pembajakan domain memengaruhi frontend, pengembangan klien Hyperliquid terus berjalan secara terpisah, dengan fokus pada peningkatan infrastruktur inti. Kemampuan tim untuk mencapai kesetaraan block hash menunjukkan bahwa pengembangan protokol yang mendasarinya tetap berada di jalur meskipun ada masalah keamanan frontend.
FAQ
Apa yang terjadi pada domain HypurrFi?
HypurrFi melaporkan dugaan pembajakan domain pada 3 April 2026, memperingatkan pengguna agar tidak berinteraksi dengan situs Hypurr.fi atau aplikasi pinjaman. Tim menyatakan bahwa dana pengguna tetap aman dan bahwa kanal media sosialnya berada di bawah kendalinya. Insiden ini masih diselidiki.
Apakah ada risiko terhadap dana pengguna?
HypurrFi menyatakan bahwa tidak ada risiko saat ini terhadap dana pengguna. Kompromi tampaknya terbatas pada domain frontend, bukan kontrak pintar protokol. Namun, pengguna disarankan untuk menghindari domain tersebut sampai pembaruan resmi disediakan.
Kemajuan teknis apa yang diumumkan pendiri HypurrFi terkait Hyperliquid?
Pendiri HypurrFi androolloyd mengumumkan bahwa tim mencapai kesetaraan block hash untuk klien Hyperliquid, sehingga mendorong verifikasi klien independen. Pendiri juga mencatat adanya pengurangan 4 MB pada biner klien karena optimasi kompilasi dan pembersihan kode yang sudah tidak terpakai, dengan pekerjaan yang terus berlanjut pada serialisasi dan consensus hashing.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
