HypurrFi 網域劫持：提示用戶警告，創辦人表示 Hyperliquid 客戶的區塊雜湊位元組對齊存在問題

HypurrFi 創辦人 androolloyd 在 2026 年 4 月 3 日警告用戶不要互動 Hypurr.fi 網域，原因是懷疑遭到劫持；同時另行宣布團隊已為 Hyperliquid 用戶端達成區塊雜湊一致性（block hash parity），以推進獨立用戶端驗證。

放貸協議持有約 $30 million 的總鎖倉價值（TVL），建立在 HyperEVM（Hyperliquid 的 EVM 相容高效能區塊鏈）之上；該協議表示用戶資金仍然安全，且其社群媒體管道仍受團隊控制。

HypurrFi 網域遭入侵：提示用戶注意警告

HypurrFi 在調查潛在網域劫持的同時，提醒用戶不要互動其網站與借貸平台。創辦人 androolloyd 在 X 上發文稱 Hypurr.fi 網域已遭到入侵，並敦促用戶不要使用。團隊表示：在調查期間，目前不對用戶資金造成任何風險，且其社群媒體帳號仍受團隊控制。用戶被告知在進一步通知之前，應避免使用該應用程式。

HypurrFi 是一個建立在 HyperEVM（與 Hyperliquid 交易生態相連的 EVM 相容網路）上的 DeFi 借貸協議。根據 DefiLlama，該平台的總鎖倉價值約為 $30 million，使得這項警告對那些可能仍試圖透過遭入侵網域存取該協議的用戶而言格外迫切。團隊未提供關於劫持如何發生，或網站何時恢復正常運作的細節。

前端攻擊仍是持續的加密資安風險

網域劫持已成為整個加密產業中反覆出現的問題，而 HypurrFi 疑似遭劫持的情況也凸顯：攻擊者往往鎖定的是專案的前端網站，而非其智慧合約。這種手法特別惡毒，因為即使是經過良好審計的智慧合約與安全的鏈上協議，也可能透過遭入侵的網域內容被濫用。一旦攻擊者取得網域控制權，他們就能部署錢包竊取程式（wallet drainers），或注入惡意程式碼提示，誘使用戶在不知情的情況下簽署交易。

上個月，攻擊者在類似事件中入侵了 BONKfun 網域，這也讓使用假冒或遭入侵前端來觸及用戶的攻擊清單持續擴大。對 HypurrFi 而言，此次警告聚焦於網站與用戶存取入口，而非協議的核心合約，意味著鏈上系統仍維持完整。團隊強調，用戶應避免使用該網域，並在等待官方公告後，再重新連接錢包或簽署任何交易請求。

HypurrFi 創辦人報告：Hyperliquid 用戶端取得技術進展

另方面，HypurrFi 創辦人 androolloyd 宣布：團隊已為一個 Hyperliquid 用戶端達成區塊雜湊一致性，並將其描述為邁向獨立用戶端驗證的一步。在貼文中，androolloyd 表示：「我們已達成區塊雜湊一致性，接下來還有很多事要做，但終點區費用已在眼前。現在要把序列化（serializing）做對，並開始進行一致性雜湊（consensus hashing）。」創辦人也提到，Hyperliquid 用戶端的二進位檔案縮減了 4 MB，並將縮小原因歸因於編譯最佳化以及部分無用程式碼清理。

這項技術進展與為 Hyperliquid 網路開發獨立用戶端相關，可能有助於提升去中心化程度與系統韌性。儘管網域劫持事件影響了前端，但 Hyperliquid 用戶端的開發仍在獨立進行，並專注於核心基礎建設的改進。團隊能夠達成區塊雜湊一致性，顯示即使前端出現資安問題，底層協議的開發仍維持在計畫軌道上。

常見問題（FAQ）

HypurrFi 的網域發生了什麼事？

HypurrFi 在 2026 年 4 月 3 日通報疑似網域遭劫持，並警告用戶不要互動 Hypurr.fi 網站或借貸應用程式。團隊表示用戶資金仍然安全，且其社群媒體管道受其自行控制。該事件仍在調查中。

用戶資金是否存在任何風險？

HypurrFi 表示目前不存在用戶資金風險。此次遭到竄改似乎僅限於前端網域，而非協議的智慧合約。不過，仍建議用戶在提供官方更新之前，先避免使用該網域。

HypurrFi 的創辦人針對 Hyperliquid 宣布了哪些技術進展？

HypurrFi 創辦人 androolloyd 宣布：團隊已為一個 Hyperliquid 用戶端達成區塊雜湊一致性，以推進獨立用戶端驗證。創辦人也提到：因編譯最佳化與無用程式碼清理，該用戶端二進位檔減少了 4 MB；同時仍持續進行序列化與一致性雜湊（consensus hashing）。