Nagbabala ang HypurrFi sa mga user na huwag makipag-ugnayan sa website o lending app nito matapos mag-ulat ng posibleng domain hijacking.
Ang insidente ay nagdulot ng bagong pagkabahala sa mga pag-atake sa frontend sa decentralized finance, kahit na nananatiling buo ang mga onchain system.
Sinabi ng HypurrFi na iniimbestigahan nito ang posibleng pagkompromiso na kinasasangkutan ng domain nito. Hiniling ng team sa mga user na iwasan ang website at ang lending protocol hanggang sa magbahagi sila ng bagong update.
Nag-post ang founder na si androolloyd sa X, “HUWAG GAMITIN ANG HYPURR .FI domain, ito ay nakompromiso.” Inulit ng team ang babala at sinabihan ang mga user na huwag makipag-ugnayan sa app hanggang sa susunod na abiso.
Sinabi rin ng HypurrFi na walang kasalukuyang tanda ng panganib sa pondo ng user. Idinagdag nito na ang mga social media account nito ay nananatili sa kontrol ng team habang isinasagawa ang imbestigasyon.
Ang babala ay nakatuon sa website at access point ng user sa halip na sa mga pangunahing kontrata ng protocol. Ang pagkakaibang iyon ay karaniwan sa mga kaso kung saan ang mga umaatake ay nagta-target ng mga sistema ng frontend sa halip na onchain code.
Ang HypurrFi ay nagpapatakbo bilang isang DeFi lending at borrowing protocol sa HyperEVM. Ang HyperEVM ay ang EVM-compatible na network na konektado sa trading ecosystem ng Hyperliquid.
May humigit-kumulang $30 milyon ang total value locked ng protocol, batay sa data ng DefiLlama. Dahil dito, mas naging kagyat ang babala para sa mga user na maaaring sumubok pa ring i-access ang platform sa pamamagitan ng nakompromisong domain.
Hindi nagbigay ng detalye ang team kung paano nangyari ang hijacking. Hindi rin nito sinabi kung kailan babalik sa normal na paggamit ang site.
Sa ngayon, malinaw pa rin ang pangunahing mensahe mula sa proyekto. Dapat iwasan ng mga user ang domain at maghintay ng opisyal na abiso bago muling ikonekta ang mga wallet o mag-sign ng anumang kahilingan sa transaksyon.
Ang domain hijacking ay naging paulit-ulit na isyu sa buong sektor ng crypto. Ang mga pag-atakeng ito ay madalas na nagta-target sa website at user interface ng isang proyekto sa halip na sa mga smart contract nito.
Kapag nakontrol na ng mga umaatake ang isang domain, maaari silang maglagay ng wallet drainers o iba pang malisyosong prompt sa site. Maaaring maapektuhan nito ang mga user kahit na naipasa na ng pinagbabatayan na protocol ang security review.
Isang katulad na kaso ang nakaapekto sa domain ng BONKfun noong nakaraang buwan. Ang insidenteng iyon ay nagdagdag sa lumalaking listahan ng mga pag-atake na gumagamit ng pekeng o nakompromisong frontend upang maabot ang mga user.
