HypurrFi-Domain-Hijacking-Prompts: Nutzerwarnung, während der Gründer berichtet, dass der Hyperliquid-Client Block-Hash-Parität aufweist

Der Gründer von HypurrFi, androolloyd, warnte die Nutzer am 3. April 2026 davor, mit der Domain Hypurr.fi zu interagieren, nachdem ein Hijacking vermutet wurde. Gleichzeitig kündigte er jedoch an, dass das Team eine Übereinstimmung der Block-Hashes (Block hash parity) für einen Hyperliquid-Client erreicht habe, wodurch die unabhängige Client-Verifikation vorangebracht werde.

Das Lending-Protokoll, das ungefähr $30 Millionen an insgesamt in HyperEVM (Hyperliquids EVM-kompatiblem, leistungsstarkem Blockchain-Netzwerk) gebundenem Gesamtwert (Total Value Locked) hält, erklärte, dass die Gelder der Nutzer sicher blieben und seine Social-Media-Kanäle weiterhin unter der Kontrolle des Teams seien.

HypurrFi-Domain-Komprimittierung löst Nutzerwarnung aus

HypurrFi warnte Nutzer davor, mit seiner Website und der Lending-Plattform zu interagieren, während man eine mögliche Domain-Übernahme untersuchte. Der Gründer androolloyd veröffentlichte auf X, dass die Domain Hypurr.fi kompromittiert sei, und forderte die Nutzer auf, sie nicht zu verwenden. Das Team erklärte, dass es derzeit kein Risiko für die Gelder der Nutzer gebe und dass die Social-Media-Konten während der Untersuchung weiterhin unter der Kontrolle des Teams stünden. Die Nutzer wurden gebeten, die App bis auf Weiteres zu meiden.

HypurrFi ist ein DeFi-Lending- und Borrowing-Protokoll, das auf HyperEVM basiert, dem EVM-kompatiblen Netzwerk, das mit dem Handel-Ökosystem von Hyperliquid verknüpft ist. Laut DefiLlama hat die Plattform ungefähr $30 Millionen an insgesamt in total value locked gebundenem Wert, wodurch die Warnung besonders dringend für Nutzer ist, die noch versuchen könnten, über die kompromittierte Domain auf das Protokoll zuzugreifen. Das Team gab keine Details darüber, wie das Hijacking zustande gekommen ist, oder darüber, wann die Seite wieder in den Normalbetrieb zurückkehren würde.

Frontend-Angriffe bleiben ein anhaltendes Krypto-Sicherheitsrisiko

Domain-Hijacking ist zu einem wiederkehrenden Problem in der Krypto-Branche geworden, und das vermutete Hijacking von HypurrFi zeigt, wie Angreifer häufig das Frontend einer Projekt-Website ansteuern, statt dessen Smart Contracts. Diese Methode ist besonders heimtückisch, weil selbst gut auditiere Smart Contracts und sichere Onchain-Protokolle über eine kompromittierte Domain ausgenutzt werden können. Sobald Angreifer eine Domain kontrollieren, können sie Wallet-Drainer bereitstellen oder bösartige Code-Aufforderungen einschleusen und so Nutzer dazu bringen, Transaktionen zu signieren.

Letzten Monat kompromittierten Angreifer in einem ähnlichen Vorfall die BONKfun-Domain und fügten damit eine wachsende Liste von Angriffen hinzu, die gefälschte oder kompromittierte Frontends nutzen, um Nutzer zu erreichen. Bei HypurrFi richtete sich die Warnung auf die Website und den Einstiegspunkt für Nutzer und nicht auf die Kern-Contracts des Protokolls, was bedeutet, dass Onchain-Systeme intakt bleiben. Das Team betonte, dass Nutzer die Domain meiden und auf eine offizielle Benachrichtigung warten sollten, bevor sie Wallets erneut verbinden oder irgendwelche Transaktionsanfragen signieren.

HypurrFi-Gründer berichtet über technischen Fortschritt beim Hyperliquid-Client

Separat kündigte der Gründer von HypurrFi, androolloyd, an, dass das Team eine Übereinstimmung der Block-Hashes (block hash parity) für einen Hyperliquid-Client erreicht habe, und beschrieb dies als einen Schritt hin zur unabhängigen Client-Verifikation. In einem Beitrag erklärte androolloyd: „Wir haben eine Übereinstimmung der Block-Hashes erreicht, es gibt noch viel zu tun, aber die Endzone-Gebühren sind in Sicht. Jetzt müssen wir das Serialisieren richtig hinbekommen und mit dem Consensus-Hashing starten.“ Der Gründer merkte außerdem an, dass das Hyperliquid-Client-Binary um 4 Megabytes reduziert worden sei; er führte die Schrumpfung auf Compile-Optimierungen und das Aufräumen von etwas totem Code zurück.

Der technische Fortschritt bezieht sich auf die Entwicklung eines unabhängigen Clients für das Hyperliquid-Netzwerk, was die Dezentralisierung und Widerstandsfähigkeit verbessern könnte. Obwohl der Domain-Hijacking-Vorfall das Frontend beeinträchtigt hat, wird die Entwicklung des Hyperliquid-Clients weiterhin separat vorangetrieben und konzentriert sich auf Verbesserungen an der zentralen Infrastruktur. Dass das Team eine Übereinstimmung der Block-Hashes erreichen konnte, deutet darauf hin, dass die zugrunde liegende Protokoll-Entwicklung trotz des Frontend-Sicherheitsproblems weiterhin im Plan ist.

FAQ

Was ist mit der HypurrFi-Domain passiert?

HypurrFi meldete am 3. April 2026 ein vermutetes Domain-Hijacking und warnte Nutzer davor, nicht mit der Hypurr.fi-Website oder der Lending-App zu interagieren. Das Team erklärte, dass die Gelder der Nutzer sicher blieben und dass seine Social-Media-Kanäle unter seiner Kontrolle stünden. Der Vorfall wird untersucht.

Gibt es irgendein Risiko für die Gelder der Nutzer?

HypurrFi erklärte, dass es derzeit kein Risiko für die Gelder der Nutzer gebe. Die Kompromittierung scheint sich auf die Frontend-Domain zu beschränken, nicht auf die Smart Contracts des Protokolls. Allerdings wird Nutzern geraten, die Domain zu meiden, bis ein offizielles Update bereitgestellt wird.

Welchen technischen Fortschritt hat der Gründer von HypurrFi bezüglich Hyperliquid angekündigt?

Der Gründer von HypurrFi, androolloyd, kündigte an, dass das Team eine Übereinstimmung der Block-Hashes für einen Hyperliquid-Client erreicht habe und damit die unabhängige Client-Verifikation voranbringe. Der Gründer merkte außerdem an, dass es eine Reduktion um 4 MB beim Client-Binary gegeben habe, bedingt durch Compile-Optimierungen und das Aufräumen von totem Code, wobei die Arbeit weiterhin am Serialisieren und am Consensus-Hashing laufe.