HypurrFi a averti les utilisateurs de ne pas interagir avec son site web ou son application de prêt après avoir signalé un possible détournement de domaine.
L'incident a soulevé de nouvelles inquiétudes concernant les attaques de frontend dans la finance décentralisée, même lorsque les systèmes onchain restent intacts.
HypurrFi a déclaré qu'il enquêtait sur une possible compromission de son domaine. L'équipe a demandé aux utilisateurs d'éviter le site web et le protocole de prêt jusqu'à ce qu'elle partage une nouvelle mise à jour.
Le fondateur androolloyd a posté sur X : « N'UTILISEZ PAS le domaine HYPURR .FI, il est compromis. » L'équipe a ensuite répété cet avertissement et a dit aux utilisateurs de ne pas interagir avec l'application jusqu'à nouvel ordre.
HypurrFi a également déclaré qu'il n'y a aucun signe actuel de risque pour les fonds des utilisateurs. Il a ajouté que ses comptes de médias sociaux restent sous le contrôle de l'équipe pendant l'enquête.
L'avertissement portait sur le site web et le point d'accès utilisateur plutôt que sur les contrats principaux du protocole. Cette distinction est courante dans les cas où les attaquants ciblent les systèmes de frontend au lieu du code onchain.
HypurrFi fonctionne comme un protocole de prêt et d'emprunt DeFi sur HyperEVM. HyperEVM est le réseau compatible EVM lié à l'écosystème de trading d'Hyperliquid.
Le protocole a environ 30 millions de dollars de valeur totale verrouillée, selon les données de DefiLlama. Cela a rendu l'avertissement plus urgent pour les utilisateurs qui pourraient encore essayer d'accéder à la plateforme via le domaine compromis.
L'équipe n'a pas fourni de détails sur la façon dont le détournement a pu se produire. Elle n'a pas non plus précisé quand le site reviendrait à une utilisation normale.
Pour l'instant, le message principal du projet reste clair. Les utilisateurs doivent éviter le domaine et attendre une notification officielle avant de reconnecter des portefeuilles ou de signer des demandes de transaction.
Le détournement de domaine est devenu un problème récurrent dans le secteur de la crypto. Ces attaques ciblent souvent le site web et l'interface utilisateur d'un projet plutôt que ses contrats intelligents.
Une fois que les attaquants contrôlent un domaine, ils peuvent placer des draineurs de portefeuille ou d'autres invites malveillantes sur le site. Cette méthode peut affecter les utilisateurs même lorsque le protocole sous-jacent a passé les audits de sécurité.
Un cas similaire a affecté le domaine BONKfun le mois dernier. Cet incident s'ajoute à une liste croissante d'attaques qui utilisent des frontends faux ou compromis pour atteindre les utilisateurs.
