HypurrFi đã cảnh báo người dùng không tương tác với trang web hoặc ứng dụng cho vay của mình sau khi báo cáo về khả năng bị chiếm quyền tên miền. 

Sự cố này đã làm dấy lên mối lo ngại mới về các cuộc tấn công frontend trong tài chính phi tập trung, ngay cả khi các hệ thống onchain vẫn còn nguyên vẹn.

HypurrFi cho biết họ đang điều tra khả năng tên miền của mình bị xâm phạm. Nhóm đã yêu cầu người dùng tránh xa trang web và giao thức cho vay cho đến khi có thông báo cập nhật mới.

Người sáng lập androolloyd đã đăng trên X: “TUYỆT ĐỐI KHÔNG SỬ DỤNG tên miền HYPURR .FI, nó đã bị xâm phạm.” Nhóm sau đó đã nhắc lại cảnh báo này và yêu cầu người dùng không tương tác với ứng dụng cho đến khi có thông báo mới.

HypurrFi cũng cho biết hiện không có dấu hiệu rủi ro nào đối với tiền của người dùng. Họ nói thêm rằng các tài khoản mạng xã hội của họ vẫn nằm dưới sự kiểm soát của nhóm trong quá trình điều tra.

Cảnh báo này tập trung vào trang web và điểm truy cập của người dùng thay vì các hợp đồng cốt lõi của giao thức. Sự phân biệt này là phổ biến trong các trường hợp kẻ tấn công nhắm mục tiêu vào các hệ thống frontend thay vì mã onchain.

Hoạt động của giao thức vẫn đang được xem xét

HypurrFi hoạt động như một giao thức cho vay và đi vay DeFi trên HyperEVM. HyperEVM là mạng tương thích EVM được liên kết với hệ sinh thái giao dịch của Hyperliquid.

Giao thức này có tổng giá trị khóa (TVL) khoảng 30 triệu đô la, theo dữ liệu của DefiLlama. Điều này khiến cảnh báo trở nên khẩn cấp hơn đối với những người dùng có thể vẫn cố gắng truy cập nền tảng thông qua tên miền đã bị xâm phạm.

Nhóm đã không cung cấp chi tiết về cách vụ chiếm quyền tên miền có thể đã xảy ra. Họ cũng không cho biết khi nào trang web sẽ trở lại hoạt động bình thường.

Hiện tại, thông điệp chính từ dự án vẫn rõ ràng. Người dùng nên tránh tên miền này và chờ thông báo chính thức trước khi kết nối lại ví hoặc ký bất kỳ yêu cầu giao dịch nào.

Chiếm quyền tên miền vẫn là một rủi ro đã biết trong không gian tiền điện tử

Chiếm quyền tên miền đã trở thành một vấn đề tái diễn trong toàn bộ lĩnh vực tiền điện tử. Các cuộc tấn công này thường nhắm mục tiêu vào trang web và giao diện người dùng của một dự án thay vì các hợp đồng thông minh của nó.

Khi kẻ tấn công kiểm soát được một tên miền, chúng có thể đặt các công cụ hút ví (wallet drainers) hoặc các lời nhắc độc hại khác lên trang web. Phương pháp này có thể ảnh hưởng đến người dùng ngay cả khi giao thức cơ bản đã vượt qua các đánh giá bảo mật.

Một trường hợp tương tự đã ảnh hưởng đến tên miền BONKfun vào tháng trước. Sự cố đó đã bổ sung vào danh sách ngày càng tăng các cuộc tấn công sử dụng các frontend giả mạo hoặc bị xâm phạm để tiếp cận người dùng.