HypurrFi 報告可能發生網域劫持後,已警告用戶不要與其網站或借貸應用程式互動。
此次事件重新引發了人們對去中心化金融中前端攻擊的擔憂,即使鏈上系統保持完好無損。
HypurrFi 表示正在調查其網域可能遭入侵的事件。團隊要求用戶避免使用該網站和借貸協議,直到發布新的更新。
創辦人 androolloyd 在 X 平台發文稱:「請勿使用 HYPURR .FI 網域,它已被入侵。」團隊隨後重申了該警告,並告知用戶在另行通知之前不要與該應用程式互動。
HypurrFi 還表示,目前沒有跡象顯示用戶資金面臨風險。並補充說,在調查期間,其社群媒體帳戶仍在團隊控制之下。
該警告著重於網站和用戶存取點,而非協議的核心合約。這種區分在攻擊者針對前端系統而非鏈上程式碼的情況下很常見。
HypurrFi 作為一個在 HyperEVM 上運行的 DeFi 借貸協議。HyperEVM 是與 Hyperliquid 交易生態系統相關的 EVM 相容網路。
根據 DefiLlama 的數據,該協議的總鎖定價值約為 3000 萬美元。這使得該警告對於可能仍嘗試透過被入侵網域存取平台的用戶來說更加緊急。
團隊沒有提供有關劫持可能如何發生的詳細資訊。也沒有說明網站何時會恢復正常使用。
目前,該專案的主要訊息仍然明確。用戶應避免使用該網域,並等待官方通知,然後再重新連接錢包或簽署任何交易請求。
網域劫持已成為加密貨幣領域的一個常見問題。這些攻擊通常針對專案的網站和用戶界面,而非其智能合約。
一旦攻擊者控制了網域,他們就可以在網站上放置錢包竊取程式或其他惡意提示。即使底層協議已通過安全審查,這種方法仍然會影響用戶。
上個月,BONKfun 網域也發生了類似事件。該事件增加了使用虛假或受損前端來接觸用戶的攻擊清單。
