حذّر مؤسس HypurrFi androolloyd المستخدمين في 3 أبريل 2026 من التفاعل مع نطاق Hypurr.fi بسبب اشتباه بعملية اختطاف، بينما أعلن في الوقت نفسه أن الفريق حقّق تطابق تجزئة الكتلة (block hash parity) لعميل Hyperliquid، بما يُعزّز التحقق المستقل من العميل.
قال بروتوكول الإقراض، الذي يحتفظ بما يقرب من $30 مليون في إجمالي القيمة المقفلة على HyperEVM (Hyperliquid’s EVM-compatible high-performance blockchain)، إن أموال المستخدمين لا تزال آمنة وإن قنواته على وسائل التواصل الاجتماعي لا تزال تحت سيطرة الفريق.
تحذير ينبه المستخدمين إلى اختراق نطاق HypurrFi
نبّهت HypurrFi المستخدمين إلى عدم التفاعل مع موقعها ومنصة الإقراض أثناء التحقيق في احتمال اختطاف النطاق. نشر المؤسس androolloyd على X أن نطاق Hypurr.fi قد تم اختراقه وحث المستخدمين على عدم استخدامه. وذكر الفريق أنه لا يوجد خطر حالي على أموال المستخدمين وأن حسابات وسائل التواصل الاجتماعي الخاصة به تظل تحت سيطرة الفريق أثناء فترة التحقيق. طُلب من المستخدمين تجنب التطبيق إلى إشعار آخر.
تُعد HypurrFi بروتوكول إقراض واقتراض (DeFi) مبنيًا على HyperEVM، وهي الشبكة المتوافقة مع EVM المرتبطة بمنظومة التداول لدى Hyperliquid. ووفقًا لـ DefiLlama، تبلغ قيمة المنصة الإجمالية المقفلة حوالي $30 مليون، ما يجعل التحذير ملحًا للمستخدمين الذين قد يحاولون ما زالوا الوصول إلى البروتوكول عبر النطاق المخترق. لم يقدّم الفريق تفاصيل حول كيفية حدوث عملية الاختطاف أو موعد عودة الموقع إلى التشغيل الطبيعي.
الهجمات على الواجهة الأمامية ما زالت تشكل خطرًا أمنيًا متكررًا في مجال التشفير
أصبح اختطاف النطاق مشكلة متكررة عبر قطاع العملات المشفرة، ويُظهر اشتباه HypurrFi في عملية الاختطاف كيف يستهدف المهاجمون غالبًا موقع الواجهة الأمامية لمشروع ما بدلًا من عقوده الذكية. وتُعد هذه الطريقة شديدة الخطورة بشكل خاص لأن حتى العقود الذكية التي خضعت لتدقيق جيد والبروتوكولات الآمنة على السلسلة يمكن استغلالها عبر نطاق مخترق. بمجرد أن يسيطر المهاجمون على نطاق، يمكنهم نشر برمجيات لسحب المحافظ أو إدخال أكواد خبيثة لطلب الموافقات، بما يخدع المستخدمين للتوقيع على معاملات.
في الشهر الماضي، قام المهاجمون باختراق نطاق BONKfun في حادث مشابه، ما أضاف إلى قائمة متزايدة من الهجمات التي تستخدم واجهات وهمية أو واجهات مخترقة للوصول إلى المستخدمين. وبالنسبة إلى HypurrFi، ركّز التحذير على موقع الويب ونقطة وصول المستخدم بدلًا من العقود الأساسية للبروتوكول، ما يعني أن الأنظمة على السلسلة تظل سليمة. شدّد الفريق على ضرورة تجنب المستخدمين للنطاق والانتظار حتى يتم إصدار إشعار رسمي قبل إعادة توصيل المحافظ أو التوقيع على أي طلبات للمعاملات.
مؤسس HypurrFi يبلّغ عن تقدم تقني على عميل Hyperliquid
على نحو منفصل، أعلن مؤسس HypurrFi androolloyd أن الفريق حقق تطابق تجزئة الكتلة (block hash parity) لعميل Hyperliquid، واصفًا ذلك بأنه خطوة نحو التحقق المستقل من العميل. وفي منشور، قال androolloyd: “لقد حققنا تطابق تجزئة الكتلة، ولا يزال هناك الكثير مما يتعين القيام به، لكن رسوم منطقة النهاية في متناول الأفق. الآن للحصول على التسلسل/التشفير الصحيح، وبدء تجزئة التوافق (consensus hashing).” وأشار المؤسس أيضًا إلى أن ملف عميل Hyperliquid الثنائي (binary) تم تقليصه بمقدار 4 ميغabytes، منسِبًا ذلك إلى تحسينات التجميع وتنظيف بعض الشيفرة الميتة.
يرتبط هذا التقدم التقني بتطوير عميل مستقل لشبكة Hyperliquid، ما قد يعزز اللامركزية والمرونة. وفي حين أن حادث اختطاف النطاق أثّر على الواجهة الأمامية، فإن تطوير عميل Hyperliquid مستمر بشكل منفصل، مع التركيز على تحسينات البنية التحتية الأساسية. وتشير قدرة الفريق على تحقيق تطابق تجزئة الكتلة إلى أن تطوير البروتوكول الأساسي لا يزال على المسار الصحيح رغم مشكلة أمن الواجهة الأمامية.
الأسئلة الشائعة
ماذا حدث لنطاق HypurrFi؟
أفادت HypurrFi بوجود اختطاف نطاق مُشتبه به في 3 أبريل 2026، محذرة المستخدمين من عدم التفاعل مع موقع Hypurr.fi أو تطبيق الإقراض. وذكر الفريق أن أموال المستخدمين لا تزال آمنة وأن قنواته على وسائل التواصل الاجتماعي تقع تحت سيطرته. الحادث قيد التحقيق.
هل توجد أي مخاطر على أموال المستخدمين؟
ذكرت HypurrFi أنه لا توجد مخاطر حالية على أموال المستخدمين. ويبدو أن الاختراق يقتصر على نطاق الواجهة الأمامية، وليس على العقود الذكية الخاصة بالبروتوكول. ومع ذلك، يُنصح المستخدمون بتجنب النطاق حتى يتم تقديم تحديث رسمي.
ما التقدم التقني الذي أعلن عنه مؤسس HypurrFi بشأن Hyperliquid؟
أعلن مؤسس HypurrFi androolloyd أن الفريق حقق تطابق تجزئة الكتلة (block hash parity) لعميل Hyperliquid، بما يتيح التحقق المستقل من العميل. كما أشار المؤسس أيضًا إلى تقليص حجم ملف العميل الثنائي بمقدار 4 MB بسبب تحسينات التجميع وتنظيف الشيفرة الميتة، مع استمرار العمل على التسلسل (serialization) وتجزيء التوافق (consensus hashing).
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
