HypurrFi gibt bekannt, dass der Block-Hash die Schwelle durchbrochen hat, und geriet am selben Tag in einen Vorfall mit Domain-Hijacking.

Das dezentrale Kreditvergabe-Protokoll HypurrFi gab am 6. April bekannt: Der Gründer androolloyd erklärte, dass der von HypurrFi selbst entwickelte eigenständige Client Hyperliquid erfolgreich die Block-Hash-Genauigkeit der offiziellen Verifizierer hinsichtlich gerader und ungerader Werte erreicht hat. Damit können Verifizierer und Entwickler zum ersten Mal den Kettenstatus unabhängig überprüfen, ohne sich auf den offiziellen geschlossenen Client verlassen zu müssen. Am selben Tag stellte HypurrFi außerdem einen mutmaßlichen Domain-Hijacking-Vorfall fest.

Technischer Meilenstein: Eigenständiger Hyperliquid-Client durchbricht die Black-Box-Abhängigkeit

androolloyd erklärte, der eigenständige Client, den HypurrFi entwickelt hat, habe eine Übereinstimmung der Block-Hashes mit dem offiziellen Verifizierer von Hyperliquid erreicht. Dies markiert, dass Verifizierer und Entwickler in der Hyperliquid-Ökologie zum ersten Mal den Kettenstatus eigenständig verifizieren können, ohne auf den vom offiziellen Anbieter bereitgestellten geschlossenen (Black-Box-)Client angewiesen zu sein.

Der Gründer wies darauf hin, dass die vollständige Entwicklung der Serialisierung (Serialization) und des Konsens-Hashes (Consensus Hash) noch im Gange ist, aber der entscheidende Durchbruch als erreicht bestätigt wurde. Bemerkenswert ist, dass androolloyd angab, dass 99,9% der technischen Arbeit bei dieser Entwicklung von großen Sprachmodellen (LLM) erledigt wurden; die Tools umfassten Codex, Claude und Qwen, was zu einem konkreten Anwendungsbeispiel für KI-unterstützte Blockchain-entwicklung auf Protokollebene wird.

Diese Errungenschaft hat eine konkrete Bedeutung für den Grad der Dezentralisierung in der Hyperliquid-Ökologie: Wenn unabhängige Entwickler den Kettenstatus verifizieren können, ohne auf den offiziellen Black-Box-Client angewiesen zu sein, bedeutet das, dass sowohl die Zensurresistenz als auch die Transparenz des Netzwerks verbessert werden.

Sicherheitsvorfall: HypurrFi-Domain mutmaßlich entführt, Frontend birgt bösartiges Risiko

Am selben Tag kündigte HypurrFi an, einen mutmaßlichen Domain-Hijacking-Vorfall (Domain Hijacking) erkannt zu haben, und gab dringend eine Warnung heraus: Nutzer sollen sämtliche Interaktionen mit ihrer Domain bis zur weiteren Benachrichtigung unterlassen. HypurrFi bestätigte, dass ihre offiziellen Social-Media-Konten weiterhin unter Kontrolle des Teams stehen; bis zur Behebung des Vorfalls sollten sie als einzige vertrauenswürdige Quelle für Ankündigungen betrachtet werden.

Ersten Ermittlungen zufolge beschränkt sich das Problem auf die Frontend-Schnittstelle. Auf der darunterliegenden Ebene der Smart Contracts und der On-Chain-Infrastruktur wurden derzeit keine Auffälligkeiten festgestellt, und es wurden noch keine direkten Beweise dafür gefunden, dass Nutzergelder geschädigt wurden. Derzeit liegt der Gesamtwert der gesperrten Mittel (TVL) von HypurrFi bei etwa 30 Millionen US-Dollar.

Angriffsmuster beim Domain-Hijacking und potenzielle Risiken

Methode des Angriffs: Entführung der offiziellen Website eines Projekts und Einschleusen eines bösartigen Skripts. Selbst wenn die Sicherheit der zugrunde liegenden Smart Contracts gewährleistet ist, kann das kompromittierte Frontend Nutzer dazu verleiten, schädliche Transaktionen zu signieren.

Quelle des Asset-Risikos: Angreifer können Geldbörsen-Diebstahl-Tools oder irreführende Transaktionshinweise einbauen. Nutzer erleiden Verluste, weil sie die offizielle Website fälschlich für vertrauenswürdig halten.

Empfehlungen zur Reaktion: Jegliche Interaktion mit verdächtigen Domains stoppen, das Signieren nicht bestätigter Autorisierungen vermeiden, nur die neuesten Ankündigungen über offizielle Social-Media-Kanäle beziehen sowie Unregelmäßigkeiten in Geldbörsen-Autorisierungen umgehend prüfen und widerrufen.

Angriffe auf DeFi-Frontends gibt es in der Branche bereits mehrfach, darunter ähnliche Vorfälle, bei denen nach einer Kompromittierung von Domainnamen bösartige Skripte eingeschleust wurden. Das zeigt, dass neben der On-Chain-Sicherheit auch der Frontend-Schutz gleichermaßen entscheidend ist.

Häufige Fragen

Was bedeutet die Block-Hash-Genauigkeit (Block Hash Parity) von HypurrFi?

Die Block-Hash-Genauigkeit bezieht sich darauf, dass ein eigenständig entwickelter Client Block-Hash-Werte erzeugen kann, die vollständig mit denen der offiziellen Verifizierer übereinstimmen. Das bedeutet, dass man den Kettenstatus auch ohne den offiziellen geschlossenen Client exakt unabhängig verifizieren kann. Dies ist ein wichtiger technischer Meilenstein für dezentrale Blockchain-Verifikationsarchitekturen und trägt dazu bei, die Transparenz des Netzwerks sowie die Zensurresistenz zu verbessern.

Wirkt sich der Domain-Hijacking-Vorfall von HypurrFi auf die Nutzergelder aus?

Laut einer Mitteilung von HypurrFi vom 6. April 2026 wurden bislang keine Belege gefunden, dass Nutzergelder betroffen sind. Zunächst wird angenommen, dass das Problem sich auf die Frontend-Schnittstelle beschränkt. Ob Nutzer betroffen sind, hängt vor allem davon ab, ob sie während des Vorfalls irgendeine On-Chain-Autorisierungsoperation in der kompromittierten Domain durchgeführt haben.

Ist es glaubwürdig, dass KI die 99,9% der Blockchain-Entwicklungsarbeit unterstützt bzw. abschließt?

androolloyd gab bekannt, dass die Entwicklungsarbeit für diesen eigenständigen Client zu 99,9% von großen Sprachmodellen wie Codex, Claude und Qwen erledigt wurde. Diese Aussage spiegelt die Tiefe wider, mit der KI-Tools in der Entwicklung von Protokollen auf Basisebene eingesetzt werden. Die vollständige Validierung der Serialisierung und des Konsens-Hashes läuft jedoch noch, und das endgültige Ergebnis muss noch durch eine unabhängige Prüfung seitens der Community und der Entwickler bestätigt werden.