Thỏa thuận cho vay phi tập trung HypurrFi được công bố vào ngày 6 tháng 4: người sáng lập androolloyd cho biết rằng, trình khách hàng độc lập Hyperliquid do HypurrFi tự phát triển đã thành công đạt được tính chẵn/lẻ (parity) của hash khối với bộ xác minh chính thức. Lần đầu tiên, các trình xác minh và nhà phát triển có thể độc lập xác minh trạng thái chuỗi mà không cần phụ thuộc vào trình khách hàng đóng (black-box) do chính thức cung cấp. Cùng ngày, HypurrFi cũng phát hiện một sự kiện được cho là chiếm quyền điều hướng tên miền (domain hijacking).
Mốc kỹ thuật: Trình khách hàng độc lập Hyperliquid phá vỡ sự phụ thuộc “hộp đen”
androolloyd cho biết rằng trình khách hàng độc lập do HypurrFi phát triển đã đạt được sự tương thích về tính nhất quán của hash khối với bộ xác minh chính thức của Hyperliquid, đánh dấu việc lần đầu tiên các trình xác minh và nhà phát triển trong hệ sinh thái Hyperliquid có thể tự xác minh trạng thái chuỗi của mình, không cần dựa vào trình khách hàng dạng đóng (black-box) do chính thức cung cấp để vận hành.
Người sáng lập cho biết, việc phát triển đầy đủ cho việc tuần tự hóa (Serialization) và hash đồng thuận (Consensus Hash) vẫn đang được tiến hành, nhưng đột phá then chốt đã được xác nhận là đã đạt được. Đáng chú ý, androolloyd cho biết 99,9% công việc kỹ thuật lần này được hoàn thành bởi mô hình ngôn ngữ lớn (LLM), với các công cụ bao gồm Codex, Claude và Qwen—trở thành một ví dụ cụ thể về việc ứng dụng AI để hỗ trợ phát triển lớp nền tảng blockchain.
Thành quả này có ý nghĩa thực chất đối với mức độ phi tập trung của hệ sinh thái Hyperliquid—khi các nhà phát triển độc lập có thể xác minh trạng thái chuỗi mà không cần phụ thuộc vào trình khách hàng black-box của chính thức, điều đó đồng nghĩa với việc khả năng chống kiểm duyệt và tính minh bạch của mạng cũng được cải thiện.
Sự cố an ninh: Nghi vấn HypurrFi bị chiếm quyền tên miền, giao diện người dùng có rủi ro mã độc
Cùng ngày, HypurrFi tuyên bố đã phát hiện một sự kiện được cho là chiếm quyền điều hướng tên miền (Domain Hijacking) và khẩn cấp đưa ra cảnh báo, yêu cầu người dùng dừng mọi tương tác với tên miền của họ cho đến khi có thông báo mới. HypurrFi xác nhận rằng các tài khoản truyền thông xã hội chính thức của họ vẫn nằm trong sự kiểm soát của nhóm; cho đến khi sự cố được giải quyết, chúng cần được coi là nguồn thông báo đáng tin cậy duy nhất.
Điều tra ban đầu cho thấy vấn đề chỉ giới hạn ở giao diện người dùng phía trước (front-end); hiện chưa thấy bất thường ở hợp đồng thông minh cấp thấp hơn và cơ sở hạ tầng trên chuỗi, đồng thời cũng chưa phát hiện bằng chứng trực tiếp về việc người dùng bị thiệt hại tài chính. Giá trị tổng bị khóa hiện tại của HypurrFi (TVL) vào khoảng 30 triệu đô la Mỹ.
Phương thức tấn công của chiếm quyền điều hướng tên miền và các rủi ro tiềm ẩn
Cách thức tấn công: Chiếm quyền trang web chính thức của dự án và chèn mã độc. Dù hợp đồng thông minh nền tảng có an toàn, thì giao diện bị xâm nhập vẫn có thể lừa người dùng ký các giao dịch gây hại.
Nguồn rủi ro đối với tài sản: Kẻ tấn công có thể cài vào công cụ trộm cắp ví hoặc các lời nhắc giao dịch gây hiểu nhầm. Người dùng có thể chịu thiệt hại do tin nhầm trang web chính thức.
Khuyến nghị ứng phó: Dừng tương tác với các tên miền đáng ngờ, tránh ký các ủy quyền chưa được xác nhận, chỉ nhận các thông báo mới nhất thông qua mạng xã hội chính thức và kịp thời kiểm tra rồi thu hồi các ủy quyền bất thường trong ví
Các cuộc tấn công vào giao diện DeFi trong ngành đã có nhiều tiền lệ, bao gồm các sự kiện tương tự nơi tên miền bị xâm nhập và chèn mã độc, cho thấy rằng bên cạnh bảo mật trên chuỗi, lớp phòng vệ cho giao diện người dùng cũng quan trọng không kém.
Câu hỏi thường gặp
Tính chẵn/lẻ của hash khối (Block Hash Parity) của HypurrFi có ý nghĩa gì?
Tính chẵn/lẻ của hash khối chỉ việc trình khách hàng do bên phát triển độc lập tạo ra được các giá trị hash khối hoàn toàn trùng khớp với bộ xác minh chính thức, nghĩa là không cần phụ thuộc vào trình khách hàng đóng của chính thức mà vẫn có thể thực hiện xác minh độc lập chính xác đối với trạng thái chuỗi. Đây là một mốc kỹ thuật quan trọng trong kiến trúc xác minh phi tập trung của blockchain, góp phần nâng cao tính minh bạch của mạng và khả năng chống kiểm duyệt.
Sự kiện chiếm quyền điều hướng tên miền của HypurrFi có ảnh hưởng đến tài chính của người dùng không?
Theo thông báo của HypurrFi vào ngày 6 tháng 4 năm 2026, hiện vẫn chưa phát hiện bằng chứng cho thấy tài chính của người dùng bị ảnh hưởng. Vấn đề ban đầu được đánh giá là chỉ giới hạn ở giao diện người dùng phía trước. Liệu người dùng có bị ảnh hưởng hay không chủ yếu phụ thuộc vào việc trong thời gian diễn ra sự kiện họ có thực hiện bất kỳ thao tác ủy quyền nào trên chuỗi thông qua tên miền bị xâm nhập hay không.
Việc AI hỗ trợ hoàn thành 99,9% công việc phát triển blockchain có đáng tin không?
androolloyd tiết lộ rằng công việc phát triển trình khách hàng độc lập lần này, 99,9% được thực hiện bởi các mô hình ngôn ngữ lớn như Codex, Claude và Qwen. Tuyên bố này phản ánh mức độ sâu mà các công cụ AI được áp dụng trong phát triển giao thức ở lớp nền, tuy nhiên việc xác minh hoàn chỉnh cho phần tuần tự hóa và hash đồng thuận vẫn đang được tiến hành; kết quả cuối cùng vẫn cần được cộng đồng và các nhà phát triển kiểm toán độc lập xác nhận.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Evernorth nói rằng câu chuyện thật về XRP là “hạ tầng” cho các tổ chức
Evernorth cho biết “case” của XRP dành cho tổ chức phụ thuộc vào hạ tầng được xây dựng cho vốn được quản lý, chứ không phải biểu đồ giá hay nhu cầu từ ETF. Công ty đã nêu các nâng cấp trên XRPL liên quan đến cơ chế tuân thủ, môi trường bị hạn chế, công cụ escrow và các sàn giao dịch đã được phê duyệt. Các ý chính: Evernorth nói rằng câu chuyện XRP với tổ chức phụ thuộc vào hạ tầng dành cho vốn được quản lý. Các nâng cấp XRPL gần đây bổ sung cơ chế tuân thủ, môi trường bị hạn chế và công cụ thanh
Coinpedia9phút trước
Thẩm phán mở khóa $71M trên ETH để chuyển tiền sang Aave khi các chủ nợ Bắc Triều Tiên vẫn giữ nguyên yêu cầu pháp lý
Theo The Block, vào thứ Sáu, thẩm phán Margaret Garnett của Tòa án quận bang New York (Mỹ) thuộc Quận phía Nam đã cho phép mở khóa một phần 30.766 ETH (xấp xỉ 71 triệu USD) bị phong tỏa trong Arbitrum DAO kể từ ngày 1/5, qua đó cho phép thực hiện một cuộc bỏ phiếu quản trị trên chuỗi để chuyển số ether sang một ví tài sản số do Aave kiểm soát. Lệnh của thẩm phán nêu rõ ràng rằng việc bảo vệ người nắm giữ ARB và các bên tham gia giao dịch khỏi việc vi phạm thông báo hạn chế. Các đại biểu Arbitrum
GateNews1giờ trước
LayerZero đưa ra lời xin lỗi công khai cho vụ khai thác Kelp DAO, thừa nhận lỗi trong thiết lập chỉ dùng một bộ xác minh
Theo The Block, LayerZero đã đưa ra lời xin lỗi công khai vào thứ Sáu liên quan đến cách xử lý vụ khai thác ngày 18 tháng 4 khiến Kelp DAO bị rút cạn 292 triệu USD (rsETH) từ cầu nối cross-chain của mình. Giao thức thừa nhận họ đã mắc sai lầm khi cho phép Decentralized Verifier Network của mình đóng vai trò là bộ xác minh duy nhất cho các giao dịch giá trị cao, qua đó đảo ngược lập trường trước đó khi đổ lỗi cho các lựa chọn cấu hình của Kelp DAO. LayerZero cho biết vụ khai thác ảnh hưởng đến kh
GateNews6giờ trước
Kế hoạch phục hồi của Aave tiến triển sau các đợt thanh lý rsETH
Aave đã thanh lý các vị thế liên quan đến vụ khai thác và chuyển lượng rsETH thu hồi theo các đề xuất quản trị được phê duyệt. Phán quyết của tòa hỗ trợ việc chuyển lượng ETH thu hồi khi các DAO phối hợp các nỗ lực thu hồi và bồi hoàn trên diện rộng. Giai đoạn thu hồi tiếp theo tập trung khôi phục khả năng hỗ trợ của rsETH, mở lại lệnh rút và chuẩn hóa các thiết lập thị trường. Aave xác nhận có thêm tiến triển trong quy trình thu hồi rsETH sau khi thanh lý các vị thế gắn với một kẻ trộm trên các
CryptoFrontNews8giờ trước
USDC trên Sonic đạt lợi suất niên hóa 5,11% vào ngày 9 tháng 5, không cần ưu đãi token
Theo BlockBeats, vào ngày 9/5, Andre Cronje cho biết USDC trên Sonic đạt lợi suất hằng năm (annualized) 5,11%, trong khi USDT và ftUSD trên Ethereum đạt 5,27%. Cronje nhấn mạnh rằng các mức lợi suất này không cần ưu đãi token, trợ cấp, hệ thống điểm, đòn bẩy dạng vòng lặp, khóa staking hay hàng đợi rút lệnh, đồng thời hỗ trợ hoàn trả tức thì và thanh khoản.
GateNews9giờ trước
Trust Wallet và Mesh ra mắt năng lực AI Agent tại Consensus Miami
Theo CoinDesk, Trust Wallet và Mesh đã công bố các bản cập nhật kiến trúc ví vào ngày 9 tháng 5 tại Consensus Miami để phục vụ các tác nhân AI. Mesh đã ra mắt Smart Funding, tính năng tự động định tuyến thanh toán qua các chuỗi và tài khoản cho cả người dùng và tác nhân AI. Trust Wallet đã giới thiệu tính năng AI co-pilot trong ví người dùng của mình trong khi vẫn duy trì việc người dùng nắm giữ khóa. Đồng thời, Trust Wallet phát hành Agent Kit cho các nhà phát triển để cho phép tác nhân thực th
GateNews9giờ trước
