Prompts de secuestro de dominio de HypurrFi: advertencia para el usuario mientras el fundador informa una paridad de hash de bloque con el cliente de Hyperliquid

El fundador de HypurrFi, androolloyd, advirtió a los usuarios el 3 de abril de 2026 que no interactuaran con el dominio Hypurr.fi debido a una sospecha de secuestro, mientras que, por separado, anunciaba que el equipo había logrado la paridad de hash de bloque para un cliente de Hyperliquid, avanzando en la verificación independiente del cliente.

El protocolo de préstamos, que mantiene aproximadamente $30 millones en valor total bloqueado en HyperEVM (la blockchain de alto rendimiento compatible con EVM de Hyperliquid), dijo que los fondos de los usuarios siguen a salvo y que sus canales de redes sociales permanecen bajo control del equipo.

El aviso de compromiso del dominio HypurrFi impulsa la advertencia al usuario

HypurrFi alertó a los usuarios para que no interactuaran con su sitio web y plataforma de préstamos mientras investigaba un posible secuestro del dominio. El fundador androolloyd publicó en X que el dominio Hypurr.fi está comprometido y pidió a los usuarios que no lo usen. El equipo afirmó que no existe un riesgo actual para los fondos de los usuarios y que sus cuentas de redes sociales permanecen bajo el control del equipo durante la investigación. Se les dijo a los usuarios que eviten la aplicación hasta nuevo aviso.

HypurrFi es un protocolo DeFi de préstamos y empréstitos construido sobre HyperEVM, que es la red compatible con EVM vinculada al ecosistema de trading de Hyperliquid. Según DefiLlama, la plataforma tiene aproximadamente $30 millones en valor total bloqueado, lo que hace que la advertencia sea urgente para los usuarios que aún pudieran intentar acceder al protocolo a través del dominio comprometido. El equipo no proporcionó detalles sobre cómo ocurrió el secuestro ni sobre cuándo el sitio volvería a operar con normalidad.

Los ataques al frontend siguen siendo un riesgo persistente de seguridad cripto

El secuestro de dominios se ha convertido en un problema recurrente en todo el sector cripto, y el secuestro de HypurrFi que se sospecha destaca cómo los atacantes a menudo se dirigen al sitio web del frontend de un proyecto en lugar de sus contratos inteligentes. Este método es especialmente pernicioso porque incluso los contratos inteligentes bien auditados y los protocolos onchain seguros pueden ser explotados a través de un dominio comprometido. Una vez que los atacantes controlan un dominio, pueden desplegar vaciadores de carteras o inyectar avisos de código malicioso, engañando a los usuarios para que firmen transacciones.

El mes pasado, los atacantes comprometieron el dominio BONKfun en un incidente similar, sumándose a una lista creciente de ataques que usan frontends falsos o comprometidos para llegar a los usuarios. Para HypurrFi, la advertencia se centró en el sitio web y el punto de acceso del usuario en lugar de los contratos centrales del protocolo, lo que significa que los sistemas onchain permanecen intactos. El equipo recalcó que los usuarios deben evitar el dominio y esperar un aviso oficial antes de reconectar carteras o firmar cualquier solicitud de transacción.

El fundador de HypurrFi informa avances técnicos en el cliente de Hyperliquid

Por separado, el fundador de HypurrFi, androolloyd, anunció que el equipo había logrado la paridad de hash de bloque para un cliente de Hyperliquid, describiéndolo como un paso hacia la verificación independiente del cliente. En una publicación, androolloyd dijo: “Hemos logrado la paridad de hash de bloque, aún hay mucho por hacer, pero ya se ven las tarifas de la zona final. Ahora hay que lograr que la serialización sea correcta y empezar con el hashing de consenso.” El fundador también señaló que el binario del cliente de Hyperliquid se había reducido en 4 megabytes, atribuyendo la reducción a optimizaciones de compilación y a una limpieza de algo de código muerto.

El progreso técnico se relaciona con el desarrollo de un cliente independiente para la red de Hyperliquid, lo que podría mejorar la descentralización y la resiliencia. Aunque el incidente de secuestro del dominio afectó al frontend, el desarrollo del cliente de Hyperliquid continúa por separado, centrándose en mejoras de infraestructura central. La capacidad del equipo para lograr la paridad de hash de bloque sugiere que el desarrollo subyacente del protocolo sigue en marcha pese al problema de seguridad del frontend.

Preguntas frecuentes

¿Qué pasó con el dominio de HypurrFi?

HypurrFi informó un presunto secuestro de dominio el 3 de abril de 2026, advirtiendo a los usuarios que no interactuaran con el sitio web Hypurr.fi ni con la aplicación de préstamos. El equipo afirmó que los fondos de los usuarios siguen a salvo y que sus canales de redes sociales están bajo su control. El incidente está bajo investigación.

¿Hay algún riesgo para los fondos de los usuarios?

HypurrFi indicó que no existe un riesgo actual para los fondos de los usuarios. El compromiso parece limitarse al dominio del frontend y no a los contratos inteligentes del protocolo. Sin embargo, se recomienda a los usuarios evitar el dominio hasta que se proporcione una actualización oficial.

¿Qué progreso técnico anunció el fundador de HypurrFi sobre Hyperliquid?

El fundador de HypurrFi, androolloyd, anunció que el equipo logró la paridad de hash de bloque para un cliente de Hyperliquid, avanzando en la verificación independiente del cliente. El fundador también señaló una reducción de 4 MB en el binario del cliente debido a optimizaciones de compilación y a la limpieza de código muerto, con el trabajo continuando en la serialización y el hashing de consenso.