HypurrFi Domain Hijacking Prompts User Warning, à medida que o Founder relata a paridade do hash do cliente da Hyperliquid

O fundador da HypurrFi, androolloyd, alertou os utilizadores, a 3 de abril de 2026, para não interagirem com o domínio Hypurr.fi devido a um alegado sequestro (hijacking), enquanto, em paralelo, anunciava que a equipa tinha atingido a paridade de hashes de blocos para um cliente da Hyperliquid, avançando na verificação independente do cliente.

O protocolo de empréstimos, que detém aproximadamente $30 milhões em valor total bloqueado na HyperEVM (a blockchain de alta performance compatível com EVM da Hyperliquid), afirmou que os fundos dos utilizadores continuam seguros e que os seus canais de redes sociais permanecem sob controlo da equipa.

Compromisso do domínio HypurrFi: aviso aos utilizadores

A HypurrFi alertou os utilizadores para não interagirem com o seu website e plataforma de empréstimos enquanto investigava um possível sequestro de domínio. O fundador androolloyd publicou no X que o domínio Hypurr.fi está comprometido e apelou aos utilizadores para não o utilizarem. A equipa afirmou que não existe risco atual para os fundos dos utilizadores e que as suas contas de redes sociais permanecem sob controlo da equipa durante a investigação. Os utilizadores foram instruídos a evitar a aplicação até aviso em contrário.

A HypurrFi é um protocolo DeFi de concessão e contração de empréstimos construído na HyperEVM, que é a rede compatível com EVM ligada ao ecossistema de trading da Hyperliquid. De acordo com a DefiLlama, a plataforma tem aproximadamente $30 milhões em valor total bloqueado, tornando o aviso urgente para utilizadores que ainda possam tentar aceder ao protocolo através do domínio comprometido. A equipa não forneceu detalhes sobre como ocorreu o sequestro nem quando o site voltaria ao funcionamento normal.

Os ataques ao front-end mantêm-se como um risco persistente de segurança em criptomoedas

O sequestro de domínio tornou-se uma questão recorrente no setor cripto, e o alegado sequestro da HypurrFi destaca como os atacantes frequentemente miram o website de front-end de um projeto em vez dos seus contratos inteligentes. Este método é particularmente pernicioso porque mesmo contratos inteligentes bem auditados e protocolos onchain seguros podem ser explorados através de um domínio comprometido. Uma vez que os atacantes controlem um domínio, podem implementar drainers de carteiras ou injetar prompts de código malicioso, enganando os utilizadores a assinar transações.

No mês passado, os atacantes comprometeram o domínio BONKfun num incidente semelhante, juntando-se a uma lista crescente de ataques que utilizam front-ends falsos ou comprometidos para chegar aos utilizadores. Para a HypurrFi, o aviso incidiu no website e no ponto de acesso dos utilizadores em vez dos contratos centrais do protocolo, o que significa que os sistemas onchain permanecem intactos. A equipa sublinhou que os utilizadores devem evitar o domínio e aguardar um aviso oficial antes de reconetar carteiras ou assinar quaisquer pedidos de transação.

O fundador da HypurrFi relata progresso técnico no cliente da Hyperliquid

Em paralelo, o fundador da HypurrFi, androolloyd, anunciou que a equipa tinha atingido a paridade de hashes de blocos para um cliente da Hyperliquid, descrevendo-o como um passo em direção à verificação independente do cliente. Numa publicação, androolloyd afirmou: “Alcançámos a paridade de hashes de blocos; há ainda muito a fazer, mas as taxas da zona final estão à vista. Agora é acertar a serialização e começar a fazer hashing de consenso.” O fundador referiu também que o binário do cliente da Hyperliquid foi reduzido em 4 megabytes, atribuindo a redução a otimizações de compilação e a uma limpeza de algum código morto.

O progresso técnico está relacionado com o desenvolvimento de um cliente independente para a rede Hyperliquid, o que poderia reforçar a descentralização e a resiliência. Embora o incidente de sequestro do domínio tenha afetado o front-end, o desenvolvimento do cliente da Hyperliquid continua separadamente, focando melhorias na infraestrutura central. A capacidade da equipa em atingir a paridade de hashes de blocos sugere que o desenvolvimento subjacente do protocolo se mantém em curso, apesar do problema de segurança do front-end.

FAQ

O que aconteceu ao domínio da HypurrFi?

A HypurrFi reportou um alegado sequestro de domínio a 3 de abril de 2026, alertando os utilizadores para não interagirem com o website Hypurr.fi nem com a aplicação de empréstimos. A equipa afirmou que os fundos dos utilizadores permanecem seguros e que os seus canais de redes sociais estão sob o seu controlo. O incidente está sob investigação.

Existe algum risco para os fundos dos utilizadores?

A HypurrFi afirmou que não existe risco atual para os fundos dos utilizadores. O compromisso parece estar limitado ao domínio do front-end, e não aos contratos inteligentes do protocolo. Ainda assim, os utilizadores são aconselhados a evitar o domínio até que seja disponibilizada uma atualização oficial.

Que progresso técnico o fundador da HypurrFi anunciou relativamente à Hyperliquid?

O fundador da HypurrFi, androolloyd, anunciou que a equipa atingiu a paridade de hashes de blocos para um cliente da Hyperliquid, avançando na verificação independente do cliente. O fundador referiu também uma redução de 4 MB no binário do cliente devido a otimizações de compilação e à limpeza de código morto, com trabalho a continuar na serialização e no hashing de consenso.