HypurrFi发布紧急警示：建议用户暂时停止访问其网站与协议

该去中心化借贷平台近日通报，其域名存在被非法控制的风险，并向全体用户发出明确警告，建议在后续公告发布前避免与官网及借贷应用进行任何形式的交互。

用户资金暂无直接损失，但前端漏洞构成潜在威胁

团队指出，目前尚未发现用户资产出现异常变动，相关调查仍在推进中。此次事件再次凸显去中心化金融生态中前端攻击的隐蔽性——即使底层智能合约经过严格审计且运行正常，若用户界面被恶意篡改，仍可能导致钱包私钥泄露或签署非预期交易。

HypurrFi已确认正对域名异常情况进行技术排查，并多次通过官方渠道重申：请勿使用以 .FI 结尾的域名，该入口已被证实遭入侵。项目负责人亦在社交媒体平台强调，当前首要任务是防止用户误入伪造页面。

目前，项目官方社交账号仍处于可控状态，表明核心通信渠道未受波及。此次风险主要集中在前端访问路径，而非协议底层代码，因此用户需特别注意区分真实与仿冒入口。

协议运行状况尚待验证，锁仓规模引发关注

HypurrFi基于HyperEVM网络构建，该链兼容Hyperliquid交易生态，具备高扩展性与低延迟特性。据主流DeFi数据平台统计，其当前总锁仓价值约为三千万美元，这一规模使得任何前端异常都可能对大量用户造成影响。

截至目前，团队未披露域名被攻破的具体方式，也未设定恢复时间表。其核心声明清晰：所有用户应立即停止通过可疑域名连接钱包或执行交易操作，必须等待官方正式通告后方可重新启用服务。

域名劫持频发，暴露加密领域前端防护短板

近年来，域名劫持已成为加密行业屡见不鲜的安全隐患。此类攻击通常不针对智能合约逻辑，而是利用网站服务器或DNS配置漏洞，植入恶意脚本以诱导用户转账或泄露密钥。

上个月，BONKfun也曾遭遇类似事件，攻击者通过接管其官网页面实施钓鱼攻击。此类案例持续增多，反映出当前去中心化项目在前端安全建设方面仍存在明显薄弱环节，亟需加强基础设施防御能力。