Warnung von HypurrFi
HypurrFi hat seine Nutzer gewarnt, nicht mit seiner Website oder der Kredit-App zu interagieren, nachdem ein mögliches Domain-Hijacking gemeldet wurde. Dieser Vorfall wirft neue Bedenken hinsichtlich Frontend-Angriffen im Bereich der dezentralen Finanzen auf, selbst wenn die Onchain-Systeme intakt bleiben.
Untersuchung und Nutzerhinweise
HypurrFi erklärte, dass es eine mögliche Kompromittierung seiner Domain untersucht. Das Team bat die Nutzer, die Website und das Kreditprotokoll zu meiden, bis ein neues Update veröffentlicht wird. Der Gründer, androolloyd, postete auf X:
„VERWENDEN SIE NICHT DIE HYPURR.FI-Domain, sie ist kompromittiert.“
Diese Warnung wurde später vom Team wiederholt, das die Nutzer aufforderte, bis auf Weiteres nicht mit der App zu interagieren.
Keine Risiken für Nutzerfonds
HypurrFi stellte zudem klar, dass derzeit keine Anzeichen für ein Risiko für die Nutzerfonds bestehen. Die Social-Media-Konten bleiben während der Untersuchung unter der Kontrolle des Teams. Die Warnung konzentriert sich auf die Website und den Zugangspunkt für Nutzer, nicht auf die Kernverträge des Protokolls. Diese Unterscheidung ist typisch in Fällen, in denen Angreifer Frontend-Systeme anvisieren, anstatt den Onchain-Code.
Über HypurrFi
HypurrFi operiert als DeFi-Kredit- und Leihprotokoll auf HyperEVM, einem EVM-kompatiblen Netzwerk, das mit dem Handelsökosystem von Hyperliquid verbunden ist. Laut DefiLlama-Daten hat das Protokoll etwa 30 Millionen Dollar an insgesamt gesperrtem Wert. Dies macht die Warnung für Nutzer, die möglicherweise weiterhin versuchen, über die kompromittierte Domain auf die Plattform zuzugreifen, umso dringlicher.
Ausblick und Sicherheitshinweise
Das Team gab keine Details dazu bekannt, wie das Hijacking möglicherweise geschehen sein könnte, und äußerte sich auch nicht dazu, wann die Website wieder normal genutzt werden kann. Für den Moment bleibt die Hauptbotschaft des Projekts klar: Nutzer sollten die Domain meiden und auf eine offizielle Mitteilung warten, bevor sie Wallets wieder verbinden oder Transaktionsanfragen unterzeichnen.
Wachsende Bedrohung durch Domain-Hijacking
Domain-Hijacking ist zu einem wiederkehrenden Problem im Krypto-Sektor geworden. Diese Angriffe zielen oft auf die Website und die Benutzeroberfläche eines Projekts ab, anstatt auf seine Smart Contracts. Sobald Angreifer die Kontrolle über eine Domain erlangen, können sie Wallet-Drainer oder andere bösartige Aufforderungen auf der Website platzieren. Diese Methode kann Nutzer betreffen, selbst wenn das zugrunde liegende Protokoll Sicherheitsüberprüfungen bestanden hat. Ein ähnlicher Vorfall ereignete sich letzten Monat mit der Domain BONKfun. Dieser Vorfall fügte sich in eine wachsende Liste von Angriffen ein, die gefälschte oder kompromittierte Frontends nutzen, um Nutzer zu erreichen.
