HypurrFi mengumumkan bahwa hash blok telah menembus rekor, pada hari yang sama mengalami insiden peretasan domain melalui penyanderaan (hijacking).

Perjanjian pinjaman terdesentralisasi HypurrFi mengumumkan pada 6 April: pendiri androolloyd menyatakan bahwa klien independen Hyperliquid yang dikembangkan secara mandiri oleh HypurrFi telah berhasil mencapai keunikan-kecocokan keparitas (keparitas bilangan ganjil-genap) hash blok dengan verifikator resmi. Untuk pertama kalinya, para verifikator dan pengembang dapat memverifikasi status berantai secara independen tanpa bergantung pada klien resmi tertutup. Pada hari yang sama, HypurrFi juga mendeteksi dugaan kejadian pembajakan domain.

Tonggak teknis: klien independen Hyperliquid mematahkan ketergantungan kotak hitam

androolloyd mengumumkan bahwa klien independen yang dikembangkan oleh HypurrFi telah mencapai konsistensi hash blok yang sama dengan verifikator resmi Hyperliquid, menandai bahwa untuk pertama kalinya para verifikator dan pengembang di ekosistem Hyperliquid dapat memverifikasi status berantai sendiri tanpa perlu mengandalkan klien tertutup (kotak hitam) yang disediakan secara resmi.

Pendiri tersebut menyebutkan bahwa pengembangan lengkap serialisasi (Serialization) dan consensus hash (Consensus Hash) masih terus berlangsung, namun terobosan kunci telah dipastikan tercapai. Perlu dicatat bahwa androolloyd menyatakan 99,9% dari pekerjaan teknis kali ini diselesaikan oleh model bahasa besar (LLM), dengan alat yang mencakup Codex, Claude, dan Qwen, menjadi contoh nyata pengembangan infrastruktur blockchain tingkat dasar yang dibantu AI.

Capaian ini memiliki arti yang nyata bagi tingkat desentralisasi ekosistem Hyperliquid—ketika pengembang independen dapat memverifikasi status berantai tanpa bergantung pada klien resmi kotak hitam, artinya ketahanan terhadap sensor dan transparansi jaringan juga meningkat.

Insiden keamanan: dugaan pembajakan domain HypurrFi, terdapat risiko berbahaya pada front-end

Pada hari yang sama, HypurrFi mengumumkan bahwa pihaknya mendeteksi dugaan kejadian pembajakan domain (Domain Hijacking), dan segera mengeluarkan peringatan yang meminta pengguna untuk menghentikan semua interaksi dengan domain tersebut sebelum ada pemberitahuan lebih lanjut. HypurrFi mengonfirmasi bahwa akun media sosial komunitas resminya masih berada dalam kendali tim; hingga insiden tersebut diselesaikan, akun tersebut harus dianggap sebagai satu-satunya sumber pengumuman yang tepercaya.

Hasil penyelidikan awal menunjukkan masalah terbatas pada antarmuka front-end, sedangkan kontrak pintar lapisan dasar dan infrastruktur on-chain saat ini tidak ditemukan kejanggalan, dan juga belum ditemukan bukti langsung bahwa dana pengguna terdampak. Nilai total terkunci (TVL) HypurrFi saat ini sekitar 30 juta dolar AS.

Pola serangan pembajakan domain dan risiko potensial

Metode serangan: membajak situs web resmi proyek lalu menyuntikkan skrip berbahaya; meskipun kontrak pintar lapisan dasar aman, front-end yang telah disusupi tetap dapat menipu pengguna untuk menandatangani transaksi yang merugikan

Sumber risiko aset: penyerang dapat menyisipkan pencuri utilitas dompet atau petunjuk transaksi yang menyesatkan; pengguna dapat mengalami kerugian karena keliru mempercayai situs web resmi

Saran mitigasi: hentikan interaksi dengan domain yang mencurigakan, hindari menandatangani otorisasi yang belum diverifikasi, hanya dapatkan pengumuman terbaru melalui media sosial resmi, serta segera periksa dan cabut otorisasi yang tidak normal pada dompet

Serangan pada front-end DeFi memiliki banyak preseden di industri, termasuk kejadian serupa ketika nama domain disusupi dan skrip berbahaya disuntikkan, yang menegaskan bahwa perlindungan front-end juga sama pentingnya selain keamanan on-chain.

FAQ (Pertanyaan yang Sering Diajukan)

Apa arti keparitas hash blok HypurrFi (Block Hash Parity)?

Keparitas hash blok mengacu pada kemampuan klien yang dikembangkan secara independen untuk menghasilkan nilai hash blok yang sepenuhnya konsisten dengan verifikator resmi. Ini berarti status berantai dapat diverifikasi secara akurat secara independen tanpa bergantung pada klien resmi tertutup. Ini merupakan tonggak teknis penting dalam arsitektur verifikasi desentralisasi blockchain, yang membantu meningkatkan transparansi jaringan dan ketahanan terhadap sensor.

Apakah peristiwa pembajakan domain HypurrFi memengaruhi dana pengguna?

Berdasarkan pengumuman HypurrFi pada 6 April 2026, saat ini penyelidikan belum menemukan bukti bahwa dana pengguna terdampak. Secara awal, masalah diperkirakan terbatas pada antarmuka front-end. Apakah pengguna terpengaruh atau tidak terutama bergantung pada apakah mereka pernah melakukan operasi otorisasi on-chain apa pun selama periode insiden pada domain yang telah disusupi.

Apakah klaim bahwa AI menyelesaikan 99,9% pekerjaan pengembangan blockchain dapat dipercaya?

androolloyd mengungkapkan bahwa pekerjaan pengembangan untuk klien independen kali ini 99,9% diselesaikan oleh model bahasa besar seperti Codex, Claude, dan Qwen. Pernyataan ini mencerminkan kedalaman penerapan alat AI dalam pengembangan protokol tingkat dasar, namun verifikasi lengkap serialisasi dan consensus hash masih dalam proses; hasil akhir masih perlu dikonfirmasi melalui audit independen oleh komunitas dan pengembang.