ผู้ก่อตั้ง HypurrFi อันโดรอลอยด์ (androolloyd) เตือนผู้ใช้เมื่อวันที่ 3 เมษายน 2026 ว่าอย่าไปโต้ตอบกับโดเมน Hypurr.fi เนื่องจากมีข้อสงสัยว่าจะถูกแฮ็ก/ยึดครอง (hijacking) ขณะที่ยังประกาศแยกต่างหากว่าทีมทำให้ค่า block hash สอดคล้องกัน (block hash parity) สำหรับไคลเอนต์ของ Hyperliquid เพื่อผลักดันการตรวจสอบไคลเอนต์อย่างเป็นอิสระ
โปรโตคอลการให้กู้ยืม ซึ่งมีมูลค่ารวมที่ล็อกไว้ (total value locked) ประมาณ $30 ล้านบน HyperEVM (บล็อกเชนสายประสิทธิภาพสูงที่เข้ากันได้กับ EVM ของ Hyperliquid) ระบุว่าเงินของผู้ใช้ยังคงปลอดภัย และช่องทางโซเชียลมีเดียยังอยู่ภายใต้การควบคุมของทีม
คำเตือนถึงผู้ใช้หลังโดเมน HypurrFi ถูกบุกรุก
HypurrFi แจ้งเตือนผู้ใช้ไม่ให้โต้ตอบกับเว็บไซต์และแพลตฟอร์มการให้กู้ยืมระหว่างที่กำลังตรวจสอบการยึดครองโดเมนที่อาจเกิดขึ้น Founder androolloyd โพสต์บน X ว่าโดเมน Hypurr.fi ถูกบุกรุกแล้ว และกระตุ้นให้ผู้ใช้ไม่ใช้งานโดเมนดังกล่าว ทีมระบุว่าไม่มีความเสี่ยงต่อเงินของผู้ใช้ในปัจจุบัน และบัญชีโซเชียลมีเดียยังอยู่ภายใต้การควบคุมของทีมระหว่างการตรวจสอบ ผู้ใช้ถูกบอกให้งดใช้งานแอปจนกว่าจะมีประกาศเพิ่มเติม
HypurrFi เป็นโปรโตคอลการให้กู้ยืมและกู้ยืมแบบ DeFi ที่สร้างบน HyperEVM ซึ่งเป็นเครือข่ายที่เข้ากันได้กับ EVM ที่เชื่อมโยงกับระบบนิเวศการเทรดของ Hyperliquid ตามข้อมูลของ DefiLlama แพลตฟอร์มมีมูลค่ารวมที่ล็อกไว้ประมาณ $30 ล้าน ทำให้คำเตือนเร่งด่วนสำหรับผู้ใช้ที่อาจยังพยายามเข้าถึงโปรโตคอลผ่านโดเมนที่ถูกบุกรุก ทีมไม่ได้ให้รายละเอียดว่าเหตุใดจึงเกิดการยึดครอง (hijacking) ขึ้นได้อย่างไร หรือเมื่อใดเว็บไซต์จะกลับมาใช้งานปกติ
การโจมตีฝั่งฟรอนต์เอนด์ยังคงเป็นความเสี่ยงด้านความปลอดภัยของคริปโตที่ยืดเยื้อ
การยึดครองโดเมนได้กลายเป็นปัญหาที่เกิดซ้ำในวงการคริปโต และการยึดครองที่น่าสงสัยของ HypurrFi สะท้อนให้เห็นว่าผู้โจมักมุ่งเป้าไปที่เว็บไซต์ฝั่งฟรอนต์เอนด์ของโปรเจกต์ มากกว่าที่จะมุ่งไปที่สัญญาอัจฉริยะ วิธีการนี้ร้ายกาจเป็นพิเศษ เพราะแม้สัญญาอัจฉริยะที่ได้รับการตรวจสอบอย่างดีและโปรโตคอลแบบออนเชนที่ปลอดภัยก็ยังอาจถูกใช้ประโยชน์ผ่านโดเมนที่ถูกบุกรุก เมื่อผู้โจมตีควบคุมโดเมนได้ ก็สามารถติดตั้ง wallet drainers หรือแทรกโค้ดที่เป็นอันตรายเพื่อหลอกล่อผู้ใช้ให้ลงนามในธุรกรรม
เดือนที่แล้ว ผู้โจมตีได้บุกรุกโดเมน BONKfun ในเหตุการณ์ลักษณะคล้ายกัน ซึ่งเป็นส่วนหนึ่งของรายการการโจมตีที่เพิ่มขึ้นเรื่อย ๆ ที่ใช้ฟรอนต์เอนด์ปลอมหรือฟรอนต์เอนด์ที่ถูกบุกรุกเพื่อเข้าถึงผู้ใช้ สำหรับ HypurrFi คำเตือนมุ่งเน้นที่เว็บไซต์และจุดเข้าถึงผู้ใช้ มากกว่าที่จะเป็นสัญญาแกนหลักของโปรโตคอล หมายความว่าระบบออนเชนยังคงทำงานได้ตามปกติ ทีมเน้นย้ำว่าผู้ใช้ควรหลีกเลี่ยงโดเมนดังกล่าว และรอประกาศอย่างเป็นทางการก่อนจะเชื่อมต่อวอลเล็ตกลับหรือลงนามคำขอธุรกรรมใด ๆ
ผู้ก่อตั้ง HypurrFi รายงานความคืบหน้าทางเทคนิคบนไคลเอนต์ของ Hyperliquid
แยกต่างหาก ผู้ก่อตั้ง HypurrFi อันโดรอลอยด์ (androolloyd) ประกาศว่าทีมทำให้ค่า block hash สอดคล้องกันสำหรับไคลเอนต์ของ Hyperliquid โดยอธิบายว่าเป็นขั้นตอนหนึ่งของการตรวจสอบไคลเอนต์อย่างเป็นอิสระ ในโพสต์ androolloyd ระบุว่า “เราได้ทำให้ค่า block hash สอดคล้องกันแล้ว ยังมีงานอีกมากที่ต้องทำ แต่ค่าธรรมเนียมในโซนปลายกำลังอยู่ในสายตา ตอนนี้ต้องทำให้การทำ serializing ให้ถูกต้อง และเริ่มต้น consensus hashing” ผู้ก่อตั้งยังกล่าวด้วยว่า binary ของไคลเอนต์ Hyperliquid ถูกลดขนาดลง 4 เมกะไบต์ โดยให้เหตุผลว่าการหดลงนั้นมาจากการปรับแต่งเพื่อคอมไพล์ (compile optimizations) และการล้างโค้ดที่ตายแล้วบางส่วน
ความคืบหน้าทางเทคนิคดังกล่าวเกี่ยวข้องกับการพัฒนาไคลเอนต์แบบอิสระสำหรับเครือข่าย Hyperliquid ซึ่งอาจช่วยเพิ่มความเป็นกระจายอำนาจ (decentralization) และความทนทาน (resilience) แม้เหตุการณ์โดเมนถูกยึดครองจะกระทบฝั่งฟรอนต์เอนด์ แต่การพัฒนาไคลเอนต์ของ Hyperliquid ยังคงดำเนินแยกต่างหาก โดยมุ่งเน้นที่การปรับปรุงโครงสร้างพื้นฐานหลัก ความสามารถของทีมในการทำให้ค่า block hash สอดคล้องกันบ่งชี้ว่าการพัฒนาโปรโตคอลพื้นฐานยังคงเดินหน้าตามแผน แม้จะมีปัญหาด้านความปลอดภัยของฟรอนต์เอนด์
คำถามที่พบบ่อย (FAQ)
เกิดอะไรขึ้นกับโดเมนของ HypurrFi?
HypurrFi รายงานว่ามีข้อสงสัยว่าจะเกิดการยึดครองโดเมนเมื่อวันที่ 3 เมษายน 2026 โดยเตือนผู้ใช้ไม่ให้โต้ตอบกับเว็บไซต์ Hypurr.fi หรือแอปให้กู้ยืม ทีมระบุว่าเงินของผู้ใช้ยังคงปลอดภัย และช่องทางโซเชียลมีเดียอยู่ภายใต้การควบคุมของทีม เหตุการณ์ดังกล่าวอยู่ระหว่างการตรวจสอบ
มีความเสี่ยงใด ๆ ต่อเงินของผู้ใช้หรือไม่?
HypurrFi ระบุว่าไม่มีความเสี่ยงในปัจจุบันต่อเงินของผู้ใช้ การยึดครองดูเหมือนว่าจะจำกัดอยู่ที่โดเมนฝั่งฟรอนต์เอนด์ ไม่ใช่สัญญาอัจฉริยะของโปรโตคอล อย่างไรก็ตาม ผู้ใช้ได้รับคำแนะนำให้หลีกเลี่ยงโดเมนดังกล่าวจนกว่าจะมีการให้ข้อมูลอัปเดตอย่างเป็นทางการ
ผู้ก่อตั้ง HypurrFi ประกาศความคืบหน้าทางเทคนิคใดเกี่ยวกับ Hyperliquid?
ผู้ก่อตั้ง HypurrFi อันโดรอลอยด์ (androolloyd) ประกาศว่าทีมทำให้ค่า block hash สอดคล้องกันสำหรับไคลเอนต์ของ Hyperliquid เพื่อเดินหน้าสู่การตรวจสอบไคลเอนต์อย่างเป็นอิสระ ผู้ก่อตั้งยังระบุด้วยว่ามีการลดขนาดลง 4 MB ของไคลเอนต์ไบนารี เนื่องจากการปรับแต่งเพื่อคอมไพล์และการล้างโค้ดที่ตายแล้ว โดยงานยังคงดำเนินต่อไปเกี่ยวกับ serialization และ consensus hashing
