Giao thức cho vay phi tập trung HypurrFi vừa phát đi cảnh báo khẩn sau khi phát hiện dấu hiệu bất thường liên quan đến tên miền truy cập chính thức, làm dấy lên nghi vấn nền tảng có thể đã trở thành mục tiêu của một cuộc tấn công chiếm quyền kiểm soát tên miền.
Trong thông báo đưa ra, đội ngũ phát triển cho biết đang tiến hành điều tra sự cố và khuyến nghị người dùng tạm thời ngừng truy cập website cũng như dừng mọi tương tác với ứng dụng cho đến khi có xác nhận an toàn. Động thái này được xem là cần thiết nhằm hạn chế rủi ro trong trường hợp kẻ tấn công đã can thiệp vào giao diện truy cập của nền tảng.
We are investigating a potential domain hijack of the HypurrFi domain. Do not interact with app until further notice from the team. There is no current risk to user funds and our social channels are not compromised.
— HypurrFi (@HypurrFi) April 3, 2026
Theo HypurrFi, các hợp đồng thông minh của giao thức hiện chưa ghi nhận dấu hiệu bị xâm phạm và tài sản trên blockchain về cơ bản vẫn an toàn. Các kênh truyền thông chính thức của dự án, bao gồm mạng xã hội, vẫn nằm trong quyền kiểm soát của đội ngũ phát triển. Tuy nhiên, nguy cơ lớn nhất trong tình huống này không nằm ở lớp hạ tầng onchain mà đến từ phần frontend, cụ thể là tên miền website, vốn là nơi người dùng trực tiếp tương tác.
Nếu domain bị chiếm quyền, kẻ tấn công có thể tạo ra một giao diện giống hệt trang web chính thức, từ đó cài cắm mã độc hoặc các công cụ đánh cắp tài sản nhằm lừa người dùng kết nối ví và ký các giao dịch độc hại. Trong kịch bản này, dù hợp đồng thông minh không có lỗ hổng, tài sản vẫn có thể bị đánh cắp do người dùng vô tình thực hiện các thao tác nguy hiểm mà không nhận ra.
HypurrFi hiện là một giao thức cho vay hoạt động trong hệ sinh thái Hyperliquid với tổng giá trị tài sản khóa hiện tại đạt 30 triệu USD. Với quy mô này, bất kỳ sự cố bảo mật nào, kể cả không trực tiếp liên quan đến hợp đồng thông minh, cũng có thể tạo ra tác động đáng kể đến niềm tin của cộng đồng và mức độ an toàn của người dùng.
Sự việc lần này tiếp tục cho thấy một thực tế ngày càng rõ ràng trong lĩnh vực tài chính phi tập trung, đó là rủi ro không chỉ đến từ các đoạn mã trên blockchain mà còn xuất phát từ những thành phần ngoài chuỗi như tên miền, hệ thống DNS hay giao diện truy cập. Khi các hợp đồng thông minh ngày càng được kiểm toán chặt chẽ, các cuộc tấn công có xu hướng chuyển dịch sang những điểm yếu này, nơi yếu tố con người và trải nghiệm người dùng trở thành mục tiêu khai thác chính.
Trong thời gian chờ kết luận điều tra, người dùng được khuyến nghị duy trì sự thận trọng, tránh truy cập các đường dẫn chưa được xác minh và chỉ tương tác trở lại với nền tảng khi có thông báo chính thức từ dự án. Sự cố của HypurrFi được xem là lời cảnh báo điển hình cho thấy trong DeFi, an toàn không chỉ phụ thuộc vào công nghệ blockchain mà còn nằm ở toàn bộ hệ thống truy cập xung quanh nó.
