Invites de détournement de domaine HypurrFi : avertissement aux utilisateurs, tandis que le fondateur signale la parité de hachage de bloc côté client Hyperliquid

Le fondateur d’HypurrFi, androolloyd, a averti les utilisateurs le 3 avril 2026 de ne pas interagir avec le domaine Hypurr.fi en raison d’une prise de contrôle présumée, tout en annonçant par ailleurs que l’équipe avait atteint une parité de hash de blocs pour un client Hyperliquid, faisant progresser la vérification indépendante du client.

Le protocole de prêt, qui détient environ $30 millions de valeur totale bloquée sur HyperEVM (la blockchain hautes performances compatible EVM d’Hyperliquid), a déclaré que les fonds des utilisateurs restent en sécurité et que ses canaux de médias sociaux restent sous le contrôle de l’équipe.

Une alerte aux utilisateurs suite à une compromission du domaine HypurrFi

HypurrFi a mis en garde les utilisateurs contre l’interaction avec son site web et sa plateforme de prêt pendant qu’elle enquêtait sur une éventuelle prise de contrôle du domaine. Le fondateur androolloyd a publié sur X que le domaine Hypurr.fi est compromis et a exhorté les utilisateurs à ne pas l’utiliser. L’équipe a indiqué qu’il n’y a aucun risque actuel pour les fonds des utilisateurs et que ses comptes de médias sociaux restent sous le contrôle de l’équipe pendant l’enquête. Les utilisateurs ont été invités à éviter l’application jusqu’à nouvel avis.

HypurrFi est un protocole DeFi de prêt et d’emprunt construit sur HyperEVM, qui est le réseau compatible EVM lié à l’écosystème de trading d’Hyperliquid. D’après DefiLlama, la plateforme compte environ $30 millions de valeur totale bloquée, rendant l’avertissement urgent pour les utilisateurs qui tenteraient encore d’accéder au protocole via le domaine compromis. L’équipe n’a pas fourni de détails sur la manière dont la prise de contrôle s’est produite ni sur le moment où le site reviendrait à un fonctionnement normal.

Les attaques contre le frontend demeurent un risque persistant pour la sécurité des cryptos

La prise de contrôle de domaine est devenue un problème récurrent dans le secteur crypto, et la prise de contrôle présumée d’HypurrFi souligne à quel point les attaquants ciblent souvent le site web frontend d’un projet plutôt que ses contrats intelligents. Cette méthode est particulièrement pernicieuse, car même des contrats intelligents bien audités et des protocoles onchain sécurisés peuvent être exploités via un domaine compromis. Une fois que les attaquants contrôlent un domaine, ils peuvent déployer des « wallet drainers » ou injecter des invites de code malveillant, en piégeant les utilisateurs pour qu’ils signent des transactions.

Le mois dernier, des attaquants ont compromis le domaine BONKfun dans un incident similaire, s’ajoutant à une liste croissante d’attaques qui utilisent de faux frontends ou des frontends compromis pour atteindre les utilisateurs. Pour HypurrFi, l’avertissement portait sur le site web et le point d’accès utilisateur plutôt que sur les contrats centraux du protocole, ce qui signifie que les systèmes onchain restent intacts. L’équipe a souligné que les utilisateurs doivent éviter le domaine et attendre un avis officiel avant de reconnecter des portefeuilles ou de signer toute demande de transaction.

Le fondateur d’HypurrFi fait état de progrès techniques sur le client Hyperliquid

Par ailleurs, le fondateur d’HypurrFi, androolloyd, a annoncé que l’équipe avait atteint une parité de hash de blocs pour un client Hyperliquid, le décrivant comme une étape vers la vérification indépendante du client. Dans une publication, androolloyd a déclaré : « Nous avons atteint la parité de hash de blocs, il reste encore beaucoup à faire, mais les frais de la zone de fin sont en vue. Il faut maintenant obtenir le bon paramétrage de la sérialisation, et démarrer le hachage de consensus. » Le fondateur a également noté que le binaire du client Hyperliquid avait été réduit de 30Mégaoctets, attribuant cette réduction à des optimisations de compilation et à un nettoyage de code mort.

Les progrès techniques concernent le développement d’un client indépendant pour le réseau Hyperliquid, qui pourrait renforcer la décentralisation et la résilience. Bien que l’incident de prise de contrôle du domaine ait touché le frontend, le développement du client Hyperliquid continue séparément, en se concentrant sur des améliorations de l’infrastructure de base. La capacité de l’équipe à atteindre la parité de hash de blocs suggère que le développement du protocole sous-jacent reste dans les temps malgré le problème de sécurité lié au frontend.

FAQ

Que s’est-il passé avec le domaine d’HypurrFi ?

HypurrFi a signalé le 3 avril 2026 une prise de contrôle présumée de domaine, en avertissant les utilisateurs de ne pas interagir avec le site Hypurr.fi ni avec l’application de prêt. L’équipe a indiqué que les fonds des utilisateurs restent en sécurité et que ses canaux de médias sociaux sont sous son contrôle. L’incident fait l’objet d’une enquête.

Y a-t-il un risque pour les fonds des utilisateurs ?

HypurrFi a déclaré qu’il n’existe aucun risque actuel pour les fonds des utilisateurs. La compromission semble limitée au domaine du frontend, et non aux contrats intelligents du protocole. Toutefois, les utilisateurs sont invités à éviter le domaine jusqu’à ce qu’une mise à jour officielle soit fournie.

Quel progrès technique le fondateur d’HypurrFi a-t-il annoncé concernant Hyperliquid ?

Le fondateur d’HypurrFi, androolloyd, a annoncé que l’équipe avait atteint une parité de hash de blocs pour un client Hyperliquid, faisant avancer la vérification indépendante du client. Le fondateur a également noté une réduction de 4 MB du binaire du client due aux optimisations de compilation et au nettoyage du code mort, avec des travaux qui se poursuivent sur la sérialisation et le hachage de consensus.