HypurrFi alertou os usuários para não interagirem com seu site ou aplicativo de empréstimo após relatar um possível sequestro de domínio.
O incidente levantou novas preocupações sobre ataques de frontend em finanças descentralizadas, mesmo quando os sistemas onchain permanecem intactos.
HypurrFi disse que está investigando um possível comprometimento envolvendo seu domínio. A equipe pediu aos usuários que evitem o site e o protocolo de empréstimo até que uma nova atualização seja compartilhada.
O fundador androolloyd postou no X: "NÃO USE O domínio HYPURR .FI, ele está comprometido." A equipe depois repetiu o aviso e disse aos usuários para não interagirem com o aplicativo até novo aviso.
HypurrFi também disse que não há sinal atual de risco para os fundos dos usuários. Acrescentou que suas contas de mídia social permanecem sob controle da equipe durante a investigação.
O aviso focou no site e no ponto de acesso do usuário, em vez dos contratos centrais do protocolo. Essa distinção é comum em casos onde os atacantes visam sistemas de frontend em vez de código onchain.
HypurrFi opera como um protocolo DeFi de empréstimo e tomada de empréstimo na HyperEVM. HyperEVM é a rede compatível com EVM ligada ao ecossistema de trading da Hyperliquid.
O protocolo possui cerca de US$ 30 milhões em valor total bloqueado, com base nos dados do DefiLlama. Isso tornou o aviso mais urgente para os usuários que ainda possam tentar acessar a plataforma através do domínio comprometido.
A equipe não forneceu detalhes sobre como o sequestro pode ter ocorrido. Também não disse quando o site voltaria ao uso normal.
Por enquanto, a mensagem principal do projeto permanece clara. Os usuários devem evitar o domínio e aguardar um aviso oficial antes de reconectar carteiras ou assinar quaisquer solicitações de transação.
O sequestro de domínio tornou-se um problema recorrente no setor cripto. Esses ataques frequentemente visam o site e a interface do usuário de um projeto, em vez de seus contratos inteligentes.
Uma vez que os atacantes controlam um domínio, eles podem colocar drenadores de carteira ou outras solicitações maliciosas no site. Este método pode afetar os usuários mesmo quando o protocolo subjacente passou por auditorias de segurança.
Um caso semelhante afetou o domínio BONKfun no mês passado. Esse incidente adicionou-se a uma crescente lista de ataques que usam frontends falsos ou comprometidos para alcançar os usuários.
