A HypurrFi anuncia que o hash do bloco atingiu um novo patamar e, no mesmo dia, sofre um incidente de sequestro de domínio (domain hijacking)

O protocolo de empréstimos descentralizados HypurrFi anunciou, a 6 de abril, que o fundador androolloyd declarou que o cliente independente Hyperliquid, desenvolvido autonomamente pela HypurrFi, já conseguiu alcançar a paridade de imparidade/possibilidade dos hashes de blocos com os validadores oficiais. Pela primeira vez, validadores e programadores podem verificar independentemente o estado em cadeia sem depender do cliente fechado oficial. No mesmo dia, a HypurrFi também detetou um alegado incidente de sequestro de domínio.

Marcos técnicos: o cliente independente Hyperliquid quebra a dependência de “caixa-preta”

androolloyd anunciou que o cliente independente desenvolvido pela HypurrFi atingiu a consistência de hashes de blocos com o validador oficial do Hyperliquid, marcando a primeira vez que validadores e programadores do ecossistema Hyperliquid conseguem verificar por conta própria o estado em cadeia, sem necessidade de depender do cliente fechado (de “caixa-preta”) disponibilizado oficialmente.

O fundador indicou que o desenvolvimento completo da serialização (Serialization) e do hash de consenso (Consensus Hash) ainda está em curso, mas a principal rutura foi confirmada como alcançada. A destacar, androolloyd referiu que 99,9% do trabalho técnico desta vez foi realizado por grandes modelos de linguagem (LLM). As ferramentas incluíram Codex, Claude e Qwen, constituindo um caso concreto de desenvolvimento de base de blockchain com apoio de IA.

Este resultado tem um significado substancial para o grau de descentralização do ecossistema Hyperliquid — quando programadores independentes conseguem verificar o estado em cadeia sem depender do cliente oficial de “caixa-preta”, isso implica que a resistência à censura e a transparência da rede são igualmente melhoradas.

Evento de segurança: alegado sequestro de domínio da HypurrFi, com risco malicioso na interface frontal

No mesmo dia, a HypurrFi anunciou ter detetado um incidente suspeito de sequestro de domínio (Domain Hijacking) e emitiu um aviso urgente, pedindo aos utilizadores que suspendam toda e qualquer interação com o seu domínio até aviso em contrário. A HypurrFi confirmou que as suas contas oficiais de redes sociais continuam sob controlo da equipa e que, até que o incidente seja resolvido, devem ser tratadas como a única fonte de anúncios fiável.

A investigação preliminar mostra que o problema se limita à interface frontal; não foram detetadas anomalias na camada de contratos inteligentes subjacente nem na infraestrutura em cadeia, e ainda não foram encontrados indícios diretos de que o dinheiro dos utilizadores tenha sido afetado. O valor total bloqueado (TVL) da HypurrFi é atualmente de aproximadamente 30 milhões de dólares.

Padrões de ataque do sequestro de domínio e riscos potenciais

Técnica de ataque: sequestrar o sítio oficial do projeto e injetar scripts maliciosos; mesmo que os contratos inteligentes subjacentes sejam seguros, a interface frontal comprometida pode induzir os utilizadores a assinarem transações prejudiciais

Fonte do risco para os ativos: o atacante pode inserir ferramentas de roubo da carteira ou alertas de transações enganosas; os utilizadores podem sofrer perdas por confiarem indevidamente no sítio oficial

Recomendações de mitigação: parar a interação com domínios suspeitos, evitar assinar autorizações não confirmadas, obter as mais recentes atualizações apenas através das redes sociais oficiais e verificar rapidamente e revogar autorizações anómalas nas carteiras

Ataques às interfaces DeFi têm múltiplos precedentes na indústria, incluindo eventos semelhantes em que, após a invasão de um nome de domínio, foram injetados scripts maliciosos. Isto evidencia que, para além da segurança on-chain, a proteção a nível da interface frontal também é igualmente crucial.

Perguntas frequentes

O que significa a paridade de hashes de blocos (Block Hash Parity) da HypurrFi?

A paridade de hashes de blocos refere-se ao facto de um cliente desenvolvido de forma independente conseguir produzir valores de hash de blocos que são totalmente consistentes com os validadores oficiais. Isto significa que, sem depender do cliente oficial fechado, é possível verificar com exatidão o estado em cadeia. Trata-se de um marco técnico importante para a arquitetura de verificação descentralizada da blockchain, ajudando a aumentar a transparência da rede e a resistência à censura.

O incidente de sequestro de domínio da HypurrFi afeta o dinheiro dos utilizadores?

De acordo com o anúncio da HypurrFi de 6 de abril de 2026, até ao momento a investigação não encontrou evidências de que o dinheiro dos utilizadores tenha sido afetado; o problema é inicialmente considerado como limitado à interface frontal. Se um utilizador foi afetado depende principalmente de se realizou alguma operação de autorização on-chain no domínio comprometido durante o período do incidente.

É credível que a IA ajude a concluir 99,9% do trabalho de desenvolvimento de blockchain?

androolloyd revelou que o desenvolvimento do cliente independente desta vez foi realizado em 99,9% por grandes modelos de linguagem, como Codex, Claude e Qwen. Esta declaração reflete a profundidade da aplicação de ferramentas de IA no desenvolvimento da camada base de protocolos, mas a validação completa da serialização e do hash de consenso ainda está em curso; o resultado final ainda precisa de confirmação de auditorias independentes por parte da comunidade e dos programadores.