HypurrFi heeft gebruikers gewaarschuwd om niet te interageren met zijn website of uitleenapp nadat het melding maakte van een mogelijke domeinkaping.
Het incident heeft nieuwe bezorgdheid doen rijzen over frontend-aanvallen in gedecentraliseerde financiën, zelfs wanneer onchain-systemen intact blijven.
HypurrFi zei dat het een mogelijke compromittering van zijn domein onderzoekt. Het team vroeg gebruikers om de website en het leenprotocol te vermijden totdat het een nieuwe update deelt.
Oprichter androolloyd plaatste op X: "GEBRUIK HET HYPURR .FI-domein NIET, het is gecompromitteerd." Het team herhaalde die waarschuwing later en zei tegen gebruikers dat ze niet met de app moesten interageren tot nader order.
HypurrFi zei ook dat er momenteel geen teken van risico is voor gebruikersfondsen. Het voegde eraan toe dat de socialemedia-accounts onder controle van het team blijven tijdens het onderzoek.
De waarschuwing richtte zich op de website en het toegangspunt voor gebruikers in plaats van op de kerncontracten van het protocol. Dat onderscheid is gebruikelijk in gevallen waarin aanvallers frontend-systemen aanvallen in plaats van onchain-code.
HypurrFi opereert als een DeFi uitleen- en leenprotocol op HyperEVM. HyperEVM is het EVM-compatibele netwerk dat is gekoppeld aan het handels-ecosysteem van Hyperliquid.
Het protocol heeft ongeveer $30 miljoen aan totale waarde vergrendeld (TVL), gebaseerd op DefiLlama-gegevens. Dat maakte de waarschuwing urgenter voor gebruikers die het platform mogelijk nog proberen te bereiken via het gecompromitteerde domein.
Het team gaf geen details over hoe de kaping mogelijk heeft plaatsgevonden. Het zei ook niet wanneer de site weer normaal bruikbaar zou zijn.
Voor nu blijft de belangrijkste boodschap van het project duidelijk. Gebruikers moeten het domein vermijden en wachten op een officiële mededeling voordat ze wallets opnieuw verbinden of transactieaanvragen ondertekenen.
Domeinkaping is een terugkerend probleem geworden in de cryptosector. Deze aanvallen richten zich vaak op de website en gebruikersinterface van een project in plaats van op zijn smart contracts.
Zodra aanvallers een domein controleren, kunnen ze wallet drainers of andere kwaadaardige prompts op de site plaatsen. Deze methode kan gebruikers treffen, zelfs wanneer het onderliggende protocol veiligheidscontroles heeft doorstaan.
Een vergelijkbaar geval trof vorige maand het BONKfun-domein. Dat incident voegde zich toe aan een groeiende lijst van aanvallen die nep- of gecompromitteerde frontends gebruiken om gebruikers te bereiken.
