Nghi vấn bị chiếm quyền tên miền, HypurrFi phát cảnh báo khẩn tới người dùng

CJ 05/04/2026 11:48
Giao thức DeFi HypurrFi phát cảnh báo khẩn sau nghi vấn bị chiếm quyền tên miền, yêu cầu người dùng ngừng truy cập để tránh rủi ro bị lừa ký giao dịch độc hại, dù hợp đồng thông minh được khẳng định chưa bị ảnh hưởng.

20221129_Hack-Exploit-3-1200x675.avif

Giao thức cho vay phi tập trung HypurrFi vừa phát đi cảnh báo khẩn sau khi phát hiện dấu hiệu bất thường liên quan đến tên miền truy cập chính thức, làm dấy lên nghi vấn nền tảng có thể đã trở thành mục tiêu của một cuộc tấn công chiếm quyền kiểm soát tên miền.

Trong thông báo đưa ra, đội ngũ phát triển cho biết đang tiến hành điều tra sự cố và khuyến nghị người dùng tạm thời ngừng truy cập website cũng như dừng mọi tương tác với ứng dụng cho đến khi có xác nhận an toàn. Động thái này được xem là cần thiết nhằm hạn chế rủi ro trong trường hợp kẻ tấn công đã can thiệp vào giao diện truy cập của nền tảng.

Theo HypurrFi, các hợp đồng thông minh của giao thức hiện chưa ghi nhận dấu hiệu bị xâm phạm và tài sản trên blockchain về cơ bản vẫn an toàn. Các kênh truyền thông chính thức của dự án, bao gồm mạng xã hội, vẫn nằm trong quyền kiểm soát của đội ngũ phát triển. Tuy nhiên, nguy cơ lớn nhất trong tình huống này không nằm ở lớp hạ tầng onchain mà đến từ phần frontend, cụ thể là tên miền website, vốn là nơi người dùng trực tiếp tương tác.

Nếu domain bị chiếm quyền, kẻ tấn công có thể tạo ra một giao diện giống hệt trang web chính thức, từ đó cài cắm mã độc hoặc các công cụ đánh cắp tài sản nhằm lừa người dùng kết nối ví và ký các giao dịch độc hại. Trong kịch bản này, dù hợp đồng thông minh không có lỗ hổng, tài sản vẫn có thể bị đánh cắp do người dùng vô tình thực hiện các thao tác nguy hiểm mà không nhận ra.

HypurrFi hiện là một giao thức cho vay hoạt động trong hệ sinh thái Hyperliquid với tổng giá trị tài sản khóa hiện tại đạt 30 triệu USD. Với quy mô này, bất kỳ sự cố bảo mật nào, kể cả không trực tiếp liên quan đến hợp đồng thông minh, cũng có thể tạo ra tác động đáng kể đến niềm tin của cộng đồng và mức độ an toàn của người dùng.

TVL.png
TVL của HypurrFi đang trên đà giảm kể từ khi đạt đỉnh vào tháng 6 năm 2025

Sự việc lần này tiếp tục cho thấy một thực tế ngày càng rõ ràng trong lĩnh vực tài chính phi tập trung, đó là rủi ro không chỉ đến từ các đoạn mã trên blockchain mà còn xuất phát từ những thành phần ngoài chuỗi như tên miền, hệ thống DNS hay giao diện truy cập. Khi các hợp đồng thông minh ngày càng được kiểm toán chặt chẽ, các cuộc tấn công có xu hướng chuyển dịch sang những điểm yếu này, nơi yếu tố con người và trải nghiệm người dùng trở thành mục tiêu khai thác chính.

Trong thời gian chờ kết luận điều tra, người dùng được khuyến nghị duy trì sự thận trọng, tránh truy cập các đường dẫn chưa được xác minh và chỉ tương tác trở lại với nền tảng khi có thông báo chính thức từ dự án. Sự cố của HypurrFi được xem là lời cảnh báo điển hình cho thấy trong DeFi, an toàn không chỉ phụ thuộc vào công nghệ blockchain mà còn nằm ở toàn bộ hệ thống truy cập xung quanh nó.

Bình luận
Xem thêm ý kiến
Tin mới nhất
Câu chuyện đầu tư2 giờ trước
Cơn sốt memecoin mang thương hiệu Tổng thống Donald Trump từng tạo nên làn sóng đầu cơ mạnh mẽ trên thị trường tiền số. Tuy nhiên, sau giai đoạn tăng giá chóng mặt, đồng Trump đã lao dốc khiến gần 1 triệu nhà đầu tư rơi vào cảnh thua lỗ với tổng giá trị thiệt hại lên tới hàng tỷ USD.
Kinh tế xã hội3 giờ trước
Thị trường ngoại hối mở đầu tuần trong tâm lý thận trọng khi kỳ vọng Fed tiếp tục tăng lãi suất suy giảm, trong lúc đồng yên vẫn chịu áp lực gần mức thấp nhất 40 năm và nguy cơ Nhật Bản can thiệp tiếp tục là tâm điểm chú ý của giới đầu tư.
Thị trường3 giờ trước
Tỷ giá trung tâm giảm 1 đồng, trong khi giá bán USD tại nhiều ngân hàng vẫn duy trì ở mức trần. Thị trường chờ loạt dữ liệu kinh tế Mỹ trong tuần này.
Chính sách3 giờ trước
Thị trường vàng tạm lắng sau nhịp tăng mạnh, nhưng nhiều tổ chức vẫn duy trì kỳ vọng tích cực về xu hướng giá trong thời gian tới.
Bên lề Crypto18 giờ trước
Cơ quan điều tra Công an TP Hà Nội đã làm rõ vai trò của nhiều người thân và người liên quan trong vụ án của Mr Pips. Theo kết luận điều tra bổ sung, bạn gái, bố mẹ cùng một số người thân của Phó Đức Nam bị cáo buộc tham gia hợp thức hóa dòng tiền có nguồn gốc từ hành vi phạm tội và bị đề nghị truy tố về các tội danh liên quan.
Tin tức20 giờ trước
Tính năng đột phá này giúp loại bỏ trở ngại về chi phí bằng cách cho phép thanh toán trực tiếp bằng loại tiền đang chuyển giúp mọi giao dịch thuận tiện hơn.
BTC Bitcoin (BTC)
$62.93K
0.32%
Cap $1.26T Vol 24h $20.85B