HypurrFi a avertizat utilizatorii să nu interacționeze cu site-ul sau aplicația sa de împrumut după ce a raportat o posibilă deturnare de domeniu.
Incidentul a stârnit noi preocupări cu privire la atacurile de tip frontend în finanțele descentralizate, chiar și atunci când sistemele onchain rămân intacte.
HypurrFi a declarat că investighează o posibilă compromitere a domeniului său. Echipa a cerut utilizatorilor să evite site-ul și protocolul de împrumut până la publicarea unei noi actualizări.
Fondatorul androolloyd a postat pe X: „NU FOLOSIȚI domeniul HYPURR .FI, este compromis.” Echipa a reiterat ulterior avertismentul și a spus utilizatorilor să nu interacționeze cu aplicația până la o nouă notificare.
HypurrFi a mai declarat că nu există în prezent niciun semn de risc pentru fondurile utilizatorilor. A adăugat că conturile sale de pe rețelele sociale rămân sub controlul echipei pe durata investigației.
Avertismentul s-a concentrat pe site și pe punctul de acces al utilizatorilor, mai degrabă decât pe contractele de bază ale protocolului. Această distincție este comună în cazurile în care atacatorii vizează sistemele frontend în loc de codul onchain.
HypurrFi funcționează ca un protocol de împrumut și creditare DeFi pe HyperEVM. HyperEVM este rețeaua compatibilă cu EVM legată de ecosistemul de tranzacționare al Hyperliquid.
Protocolul are o valoare totală blocată de aproximativ 30 de milioane de dolari, conform datelor DefiLlama. Acest lucru a făcut avertismentul mai urgent pentru utilizatorii care ar putea încerca în continuare să acceseze platforma prin domeniul compromis.
Echipa nu a oferit detalii despre cum s-ar fi putut produce deturnarea. De asemenea, nu a precizat când site-ul va reveni la utilizarea normală.
Deocamdată, mesajul principal din partea proiectului rămâne clar. Utilizatorii ar trebui să evite domeniul și să aștepte o notificare oficială înainte de a reconecta portofelele sau de a semna orice cerere de tranzacție.
Deturnarea de domeniu a devenit o problemă recurentă în sectorul crypto. Aceste atacuri vizează adesea site-ul web și interfața de utilizator a unui proiect, în loc de contractele sale inteligente.
Odată ce atacatorii controlează un domeniu, pot plasa pe site „wallet drainers” (programe de golire a portofelelor) sau alte solicitări malițioase. Această metodă poate afecta utilizatorii chiar și atunci când protocolul subiacent a trecut de revizuirile de securitate.
Un caz similar a afectat domeniul BONKfun luna trecută. Acel incident s-a adăugat unei liste tot mai mari de atacuri care utilizează frontend-uri false sau compromise pentru a ajunge la utilizatori.
