HypurrFi telah memperingatkan pengguna untuk tidak berinteraksi dengan situs web atau aplikasi peminjamannya setelah melaporkan kemungkinan pembajakan domain. 

Insiden ini telah menimbulkan kekhawatiran baru mengenai serangan frontend dalam keuangan terdesentralisasi, bahkan ketika sistem on-chain tetap utuh.

HypurrFi mengatakan sedang menyelidiki kemungkinan kompromi yang melibatkan domainnya. Tim meminta pengguna untuk menghindari situs web dan protokol peminjaman tersebut sampai mereka membagikan pembaruan baru.

Pendiri androolloyd memposting di X, “JANGAN GUNAKAN domain HYPURR .FI, domain tersebut telah disusupi.” Tim kemudian mengulangi peringatan itu dan memberi tahu pengguna untuk tidak berinteraksi dengan aplikasi tersebut sampai pemberitahuan lebih lanjut.

HypurrFi juga mengatakan tidak ada tanda-tanda risiko terhadap dana pengguna saat ini. Mereka menambahkan bahwa akun media sosialnya tetap berada di bawah kendali tim selama investigasi.

Peringatan itu berfokus pada situs web dan titik akses pengguna, bukan pada kontrak inti protokol. Perbedaan itu umum dalam kasus-kasus di mana penyerang menargetkan sistem frontend alih-alih kode on-chain.

Aktivitas protokol tetap dalam peninjauan

HypurrFi beroperasi sebagai protokol peminjaman dan peminjaman DeFi di HyperEVM. HyperEVM adalah jaringan yang kompatibel dengan EVM yang terhubung ke ekosistem perdagangan Hyperliquid.

Protokol ini memiliki total nilai terkunci sekitar $30 juta, berdasarkan data DefiLlama. Hal itu membuat peringatan tersebut lebih mendesak bagi pengguna yang mungkin masih mencoba mengakses platform melalui domain yang disusupi.

Tim tidak memberikan rincian tentang bagaimana pembajakan itu bisa terjadi. Mereka juga tidak mengatakan kapan situs tersebut akan kembali normal.

Untuk saat ini, pesan utama dari proyek tetap jelas. Pengguna harus menghindari domain dan menunggu pemberitahuan resmi sebelum menghubungkan kembali dompet atau menandatangani permintaan transaksi apa pun.

Pembajakan domain tetap menjadi risiko kripto yang diketahui

Pembajakan domain telah menjadi masalah yang berulang di seluruh sektor kripto. Serangan-serangan ini seringkali menargetkan situs web dan antarmuka pengguna proyek alih-alih kontrak pintarnya.

Setelah penyerang menguasai domain, mereka dapat menempatkan penguras dompet atau permintaan berbahaya lainnya di situs. Metode ini dapat memengaruhi pengguna bahkan ketika protokol dasar telah melewati tinjauan keamanan.

Kasus serupa menimpa domain BONKfun bulan lalu. Insiden itu menambah daftar panjang serangan yang menggunakan frontend palsu atau yang disusupi untuk menjangkau pengguna.