Strona głównaCentrum wiadomości LBank
HypurrFi badaje przejęcie, użytkownicy proszeni o unikanie aplikacji
hypurrfi-investigates-hijack-as-users-told-to-avoid-app
HypurrFi badaje przejęcie, użytkownicy proszeni o unikanie aplikacji
HypurrFi ostrzegło użytkowników, aby unikali korzystania z ich aplikacji po zgłoszeniu możliwego przejęcia domeny w piątek. Zespół zapewnił, że środki użytkowników pozostają bezpieczne, podczas gdy trwa śledztwo w sprawie podejrzanego incydentu przejęcia. Ataki na interfejsy frontendowe nadal stanowią ryzyko w kryptowalutach, ponieważ przejęte domeny mogą oszukiwać użytkowników, nakłaniając ich do podpisywania transakcji.
2026-04-04 Źródło:crypto.news
bonk
BONK
Bezpieczeństwo DeFi
Przejęcie domeny
Ataki na frontend

HypurrFi ostrzegło użytkowników, aby nie wchodzili w interakcję z jego witryną internetową ani aplikacją pożyczkową po zgłoszeniu możliwego przejęcia domeny. 

Podsumowanie
  • HypurrFi ostrzegło użytkowników, aby unikali swojej aplikacji po zgłoszeniu możliwego naruszenia bezpieczeństwa domeny w piątek.
  • Zespół poinformował, że środki użytkowników pozostają bezpieczne, podczas gdy bada podejrzany incydent przejęcia.
  • Ataki na frontend pozostają ryzykiem w kryptowalutach, ponieważ skompromitowane domeny mogą nakłaniać użytkowników do podpisywania transakcji.

Incydent wzbudził nowe obawy dotyczące ataków na frontend w zdecentralizowanych finansach, nawet gdy systemy onchain pozostają nienaruszone.

HypurrFi poinformowało, że bada możliwe naruszenie bezpieczeństwa związane z jego domeną. Zespół poprosił użytkowników, aby unikali witryny i protokołu pożyczkowego, dopóki nie udostępni nowej aktualizacji.

Założyciel androolloyd opublikował na X: „NIE UŻYWAJCIE domeny HYPURR .FI, jest ona skompromitowana”. Zespół później powtórzył to ostrzeżenie i poinformował użytkowników, aby nie wchodzili w interakcję z aplikacją do odwołania.

HypurrFi poinformowało również, że obecnie nie ma oznak ryzyka dla środków użytkowników. Dodało, że jego konta w mediach społecznościowych pozostają pod kontrolą zespołu podczas dochodzenia.

Ostrzeżenie koncentrowało się na witrynie internetowej i punkcie dostępu użytkownika, a nie na podstawowych kontraktach protokołu. To rozróżnienie jest powszechne w przypadkach, gdy atakujący celują w systemy frontendowe zamiast w kod onchain.

Aktywność protokołu pozostaje pod lupą

HypurrFi działa jako protokół pożyczkowy i kredytowy DeFi na HyperEVM. HyperEVM to sieć kompatybilna z EVM, powiązana z ekosystemem handlowym Hyperliquid.

Protokół posiada około 30 milionów dolarów całkowitej wartości zablokowanej (TVL), według danych DefiLlama. To sprawiło, że ostrzeżenie stało się bardziej pilne dla użytkowników, którzy mogą nadal próbować uzyskać dostęp do platformy poprzez skompromitowaną domenę.

Zespół nie podał szczegółów, jak mogło dojść do przejęcia. Nie poinformował również, kiedy witryna powróci do normalnego użytkowania.

Na razie główne przesłanie projektu pozostaje jasne. Użytkownicy powinni unikać domeny i czekać na oficjalne powiadomienie przed ponownym podłączeniem portfeli lub podpisywaniem jakichkolwiek żądań transakcji.

Przejęcie domeny pozostaje znanym ryzykiem w kryptowalutach

Przejęcie domeny stało się powracającym problemem w całym sektorze kryptowalut. Ataki te często celują w witrynę internetową projektu i interfejs użytkownika zamiast w jego inteligentne kontrakty.

Gdy atakujący przejmą kontrolę nad domeną, mogą umieścić na stronie „drenarki portfeli” lub inne złośliwe komunikaty. Ta metoda może dotknąć użytkowników nawet wtedy, gdy podstawowy protokół przeszedł audyty bezpieczeństwa.

Podobny przypadek dotknął domenę BONKfun w zeszłym miesiącu. Ten incydent dodał się do rosnącej listy ataków, które wykorzystują fałszywe lub skompromitowane frontendy, aby dotrzeć do użytkowników.

Najczęściej czytane
banner
MoonPay twierdzi, że regulacje dotyczące stablecoinów otworzyły drzwi, ale infrastruktura musi podążać za nimi
2 dni temu
banner
Amerykańskie banki odrzucają umowę dotyczącą stablecoina według ustawy CLARITY na kilka dni przed głosowaniem w Senacie
2 dni temu
banner
Wykładowca prawa Duke twierdzi, że powiązana z Trumpem firma World Liberty Financial wyemitowała instrument finansowy
3 dni temu
Inne artykuły
banner
71 milionów dolarów w ETH z Arbitrum zatwierdzonych do transferu na Aave, podczas gdy wierzyciele z tytułu terroryzmu Korei Północnej zachowują roszczenia prawne
2 dni temu
banner
Bailey z BoE ostrzega przed nadchodzącym „starciem” z USA o regulacje stablecoinów, sygnalizuje ryzyko odpływu środków z Wielkiej Brytanii
2 dni temu
banner
LayerZero wydaje publiczne przeprosiny za reakcję na exploit Kelp DAO, przyznaje błąd w konfiguracji pojedynczego weryfikatora
2 dni temu
banner
MoonPay twierdzi, że regulacje dotyczące stablecoinów otworzyły drzwi, ale infrastruktura musi podążać za nimi
2 dni temu
banner
Amerykańskie banki odrzucają umowę dotyczącą stablecoina według ustawy CLARITY na kilka dni przed głosowaniem w Senacie
2 dni temu
banner
Mistrz olimpijski nie ucieknie przed zarzutami w brytyjskim śledztwie dotyczącym oszustw kryptowalutowych
2 dni temu
Popularne krypto
Zarejestruj się teraz, aby nie przegapić żadnych aktualizacji!