分散型レンディングプロトコル HypurrFi が4月6日に発表:創設者 androolloyd は、HypurrFi が自社開発した Hyperliquid の独立クライアントが、公式の検証者とのブロックハッシュの偶奇性(パリティ)を正常に実現したと宣言した。これにより、検証者と開発者は初めて、公式のクローズドクライアントに依存せずに、チェーン状態を独立して検証できるようになる。同日、HypurrFi もまた、疑わしいドメインハイジャック(Domain Hijacking)の事象を検知した。
技術マイルストーン:独立 Hyperliquid クライアントがブラックボックス依存を打破
androolloyd は、HypurrFi が開発した独立クライアントが Hyperliquid の公式検証者とブロックハッシュの一致性を達成したと発表し、Hyperliquid エコシステムの検証者と開発者が初めてチェーン状態を自ら検証できるようになり、公式が提供するクローズド型(ブラックボックス)クライアントの稼働に依存する必要がなくなったことを示す。
創設者は、シリアライズ(Serialization)とコンセンサスハッシュ(Consensus Hash)の完全な開発は引き続き進行中であるものの、重要なブレークスルーは達成済みだと述べた。なお、androolloyd は今回の技術作業の 99.9% が大規模言語モデル(LLM)によって実施されたと説明している。ツールには Codex、Claude、Qwen が含まれており、AI が下層のブロックチェーン開発を補助する具体的な事例となっている。
この成果は、Hyperliquid エコシステムの分散化の度合いにとって実質的な意味を持つ――独立開発者が公式のブラックボックスクライアントに依存せずにチェーン状態の検証を行えるようになることは、ネットワークの検閲耐性と透明性の双方を高めることを意味する。
セキュリティインシデント:HypurrFi のドメインが疑わしくハイジャックされ、フロントエンドに悪意のリスク
同日、HypurrFi は疑わしいドメインハイジャック(Domain Hijacking)事象を検知したと発表し、緊急に警告を出して、ユーザーは別途通知があるまでドメインとの一切のやり取りを停止するよう求めた。HypurrFi は、その公式コミュニティのソーシャルメディアアカウントが引き続きチームによって管理されており、事象が解決するまで唯一信頼できる告知ソースとして扱うべきだと確認している。
初期調査では、問題はフロントエンドのインターフェースに限定されており、基盤となるスマートコントラクトおよびオンチェーンのインフラについては現時点で異常は見られないことが示されている。また、ユーザー資金の損失につながった直接的な証拠もまだ発見されていない。HypurrFi の現在の総ロック価値(TVL)は約 3,000 万ドルだ。
ドメインハイジャックの攻撃パターンと潜在リスク
攻撃手法:プロジェクトの公式ウェブサイトを乗っ取り、悪意のあるスクリプトを注入する。たとえ基盤となるスマートコントラクトが安全でも、侵害されたフロントエンドはユーザーをだまして有害な取引に署名させる可能性がある
資産リスクの発生源:攻撃者はウォレット窃取用のツールや誤解を招く取引プロンプトを埋め込める。ユーザーは公式サイトを誤って信じた結果、損失を被る可能性がある
対応の提案:疑わしいドメインとのやり取りを停止し、未確認の許可への署名を避ける。最新の告知は公式のソーシャルメディア経由のみにとどめる。ウォレット内の異常な許可を速やかに確認し、取り消す
DeFi のフロントエンド攻撃には、業界内で複数の前例がある。たとえば、ドメイン名が侵害されて悪意のあるスクリプトが注入される類似事象などであり、オンチェーンのセキュリティに加えて、フロントエンドの防御も同様に重要であることが浮き彫りになる。
よくある質問
HypurrFi のブロックハッシュの偶奇性(Block Hash Parity)は何を意味する?
ブロックハッシュの偶奇性(パリティ)とは、独立して開発されたクライアントが、公式の検証者と完全に一致するブロックハッシュ値を生成できることを指す。つまり、公式のクローズドクライアントに依存せずとも、チェーン状態を正確に独立検証できることを意味する。これはブロックチェーンの分散型検証構成における重要な技術マイルストーンであり、ネットワークの透明性と検閲耐性の向上に役立つ。
HypurrFi のドメインハイジャック事象はユーザー資金に影響するのか?
HypurrFi が 2026 年 4 月 6 日に出した発表によると、現時点では調査の段階でユーザー資金に影響が出た証拠は見つかっていない。問題は当初、フロントエンドのインターフェースに限定されるものと見なされている。ユーザーが影響を受けるかどうかは、主として、事象の期間中に侵害されたドメインで何らかのオンチェーンの許可操作を行ったかどうかにかかっている。
AI が補助してブロックチェーン開発の 99.9% を完了したことは信頼できるのか?
androolloyd は、今回の独立クライアントの開発作業 99.9% が Codex、Claude、Qwen などの大規模言語モデルによって実施されたことを明かしている。この発言は、AI ツールが下層のプロトコル開発においてどれほど深く活用されているかを反映している。しかし、シリアライズとコンセンサスハッシュの完全な検証はなお進行中であり、最終成果はコミュニティおよび開発者による独立した監査によって最終確認される必要がある。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
LienFi、Base上で最初の米国の不動産税の差押えをトークン化した商品を発行
BlockBeatsによると、RWAプロトコルのLienFiは本日(5月10日)、Base上で最初のトークン化された米国の不動産税の差押権(タックス・リーエン)を鋳造しました。このトークン化は、Baseネットワーク上でのプロトコルによる実世界資産の最初の発行を表しています。
GateNews5時間前
LayerZero、公開謝罪と承認 1/1 DVN 設定設計の欠陥:事前に全面アップグレードを 5/5 に実施
LayerZero のクロスチェーン協議は、5月9日(米国時間)に公開謝罪を発表し、Kelp DAO ハッキング事件における設計上の欠陥を認めました。CoinDesk の報道では、LayerZero 公式ブログを引用しています:「まずやるべきことは、時期を逃した謝罪です。私たちは、高額な取引で DVN が 1/1 モードで稼働することを許しており、それは誤りでした。」この立場は、ここ数週間の「Kelp 自家配置の選択」に対する批判から、基盤となるインフラ層の責任を自ら認める方向へと転じました。態度の反転は、Solv Protocol が 5/8 に 7 億ドルのトークン化 BTC が LayerZero から Chainlink へ移ることを公表した翌日に起きました。 謝罪内容:1/1 の DVN 構成は高額な取引に用いるべきではない LayerZero の公開承認のポイント: 「私たちは、DVN を 1/1 モードで高額な取引にサービス提供することを許しており、それは誤りでした」 「私たちは、DVN が何を守っていたのかを監督せず、私たちが見落としていたリスクを作ってしまいました」
ChainNewsAbmedia6時間前
エバーノースは、XRPの本当の物語は機関向けのインフラだと語る
Evernorth は、XRP の機関投資家向けの論拠は、価格チャートや ETF の需要ではなく、規制された資本のために構築されたインフラにあると述べています。同社は、コンプライアンス管理、制限された環境、エスクロー(預託)ツール、承認された取引の場を含む XRPL のアップグレードを挙げました。 要点: Evernorth は、XRP の機関投資家向けの話は、規制された資本のためのインフラに左右されると述べています。 最近の XRPL のアップグレードにより、コンプライアンス管理、制限された環境、決済ツールが追加されました。 将来の貸付機能やプライバシー機能が、XRP の役割を投機の域から広げる可能性があります。 Evernorth が語る:XRP の機関投資家向けの論拠はインフラに依存している Evernorth は、XRP エコシステムへの長期的な参加を軸に戦略を組み立てている XRP のトレジャリー企業であり、XRP にとって最も重要な機関投資家向けの物語は、値動き、上場投資信託(ETF)の需要、あるいはトークン化に関する見出しではないと主張しました。5 月 8 日に、最高事業
Coinpedia7時間前
北朝鮮の債権者が法的請求を維持しているため、裁判所はAaveへの送金用のETHで$71M の引き出しを解除
The Blockによると、金曜日に、ニューヨーク州南部地区連邦地方裁判所のマーガレット・ガーネット判事は、5月1日以降Arbitrum DAO内で凍結されていた30,766 ETH(約$71 million)の一部を部分的に解除した。これにより、オンチェーンのガバナンス投票で、イーサーをAaveが管理するデジタル資産ウォレットへ移すことが可能になった。判事の命令は、差し止め通知に違反することから、ARB保有者および取引参加者を明示的に保護している。 Arbitrumの代議員は木曜日に、リリースの承認に向けて投票し、182.2 million ARBトークンがこの措置を支持し、およそ91%の議決権が賛成票を投じた。とはいえ、資金はAave LLCに対して送達された差し止め通知の対象のままである。裁判所が最終的に、ETHを北朝鮮の資産だとして主張するテロ関連の債権者側に与する場合、Aaveは資産の引き渡しを命じられる可能性がある。
GateNews9時間前
LayerZero は Kelp DAO のエクスプロイトに対する公開謝罪を行い、シングル検証者のセットアップ不備を認める
The Blockによると、LayerZeroは金曜日、4月18日に発生したエクスプロイトへの対応について公開謝罪した。この事件では、Kelp DAOのクロスチェーンブリッジからrsETHが2億9,200万ドル流出した。プロトコルは、自身の分散型検証者ネットワークを高額取引の唯一の検証者として機能させてしまったことで誤りがあったと認め、従来「Kelp DAOの設定の選択肢に原因がある」としていた立場を覆した。LayerZeroは、このエクスプロイトの影響がネットワーク上のアプリケーションのおよそ0.14%、および同プロトコルを利用する総資産の0.36%に及んだと述べた。今回の件を受け、主要なプロトコルが移行を進めている。Kelp DAOとSolv Protocolはそれ以来、セキュリティ上の懸念を理由に、クロスチェーン基盤をChainlinkのCCIPへ移した。
GateNews13時間前
Aaveの回復計画はrsETHの清算の後、さらに前進します
Aaveは、不正行為者に紐づく清算対象ポジションを清算し、承認されたガバナンス提案のもとで回収されたrsETHを移転しました。 裁判所の判断は、DAOがより広範な回収および原状回復の取り組みを調整する中で、回収されたETHの移転を後押ししています。 次の回収フェーズでは、rsETHの裏付けを復元し、出金を再開し、市場設定を正常化することに重点を置きます。 Aaveは、イーサリアムおよびArbitrum市場で不正行為者に紐づいたポジションを清算した後のrsETH回収プロセスにおける新たな進展を確認しました。Aaveによれば、清算は承認済みのガバナンス提案に基づき5月6日に実施され、一方で提携DAOと法的措置が、不正が市場環境を混乱させた後に影響を受けたETHを回収し、rsETHの裏付けを復元する取り組みを支援しました。 清算とDAOの投票が回復を前進させる ---------------------------------------------------- Aaveによると、Aave V3のイーサリアム・コアおよびArbitrum上で、特定されていた8つのポジションが5月6日に清算さ
CryptoFrontNews15時間前
