HypurrFi警示用户中断访问其官网及借贷平台

项目方近日披露，其注册域名存在被非法接管的风险，已正式向所有用户发出停用指令，建议暂时避免通过官方网址或移动应用与系统交互。

资金安全暂无异常，但界面篡改构成潜在威胁

尽管当前未发现用户资产被挪用或损失，团队确认正在排查域名控制权异常情况。此次事件凸显了前端攻击在去中心化金融生态中的隐蔽性——即使链上合约经过严格审计，若用户误入被篡改的界面，仍可能签署恶意交易。

项目方已通过官方渠道反复强调，现阶段不应访问任何以 .FI 结尾的域名链接，并明确指出该后缀已被恶意操控。创始人亦在社交平台上重申：“请勿信任任何指向 .FI 的网站”，并要求用户保持警惕直至进一步通知。

目前，官方社交媒体账号仍在可控范围内运行，表明核心通信渠道未被攻破。本次风险主要聚焦于用户访问入口，而非协议底层代码，说明攻击目标为前端展示层而非智能合约本身。

协议运行状态需待权威确认

HypurrFi 是基于 HyperEVM 构建的去中心化借贷协议，该网络与 Hyperliquid 生态体系兼容，具备以太坊虚拟机执行能力。据主流 DeFi 数据平台数据显示，其当前总锁仓价值约为三千万美元，这一规模使用户行为干预具有较高潜在影响。

关于劫持发生的具体路径，项目组尚未公开细节，也未提供恢复时间表。然而，其核心信息始终如一：用户应彻底规避相关域名，在获得官方更新前禁止连接钱包或提交任何交易请求。

前端攻击频发暴露行业深层隐患

域名劫持正成为加密领域持续存在的安全挑战。此类攻击通常不针对智能合约逻辑，而是通过操控网站前端界面，植入诱导性代码或钱包窃取程序，诱使用户在不知情下泄露私钥或授权权限。

上月 BONKfun 亦遭遇相似攻击，显示此类通过伪造访问入口实施的钓鱼行为呈上升趋势。这反映出尽管链上安全不断强化，但用户前端体验环节仍存在显著薄弱点，亟需建立更完善的前端防护机制与预警体系。