Advertencia de HypurrFi sobre posible secuestro de dominio
HypurrFi ha advertido a los usuarios que no interactúen con su sitio web o aplicación de préstamos tras reportar un posible secuestro de dominio. Este incidente ha generado nuevas preocupaciones sobre los ataques frontend en el ámbito de las finanzas descentralizadas, a pesar de que los sistemas on-chain permanecen intactos.
Investigación en curso y advertencias
HypurrFi ha indicado que está investigando un posible compromiso relacionado con su dominio y ha solicitado a los usuarios que eviten el sitio web y el protocolo de préstamos hasta que se comparta una nueva actualización. El fundador, Andro Lloyd, publicó en X:
“NO USES EL DOMINIO HYPURR.FI, está comprometido.”
Posteriormente, el equipo reiteró esta advertencia, instando a los usuarios a no interactuar con la aplicación hasta nuevo aviso.
Seguridad de los fondos de los usuarios
A pesar de la situación, HypurrFi aseguró que no hay señales actuales de riesgo para los fondos de los usuarios y que sus cuentas de redes sociales permanecen bajo el control del equipo durante la investigación. La advertencia se centra en el sitio web y el punto de acceso del usuario, en lugar de los contratos centrales del protocolo. Esta distinción es común en casos donde los atacantes apuntan a sistemas frontend en lugar de al código on-chain.
Información sobre el protocolo y el impacto del secuestro
HypurrFi opera como un protocolo de préstamos y empréstitos DeFi en HyperEVM, una red compatible con EVM vinculada al ecosistema de comercio de Hyperliquid. Según datos de DefiLlama, el protocolo tiene aproximadamente $30 millones en valor total bloqueado, lo que hace que la advertencia sea aún más urgente para los usuarios que podrían intentar acceder a la plataforma a través del dominio comprometido.
El equipo no ha proporcionado detalles sobre cómo pudo haber ocurrido el secuestro ni ha indicado cuándo el sitio volverá a su uso normal. Por ahora, el mensaje principal del proyecto es claro: los usuarios deben evitar el dominio y esperar un aviso oficial antes de reconectar sus billeteras o firmar cualquier solicitud de transacción.
El problema recurrente del secuestro de dominios
El secuestro de dominios se ha convertido en un problema recurrente en el sector cripto. Estos ataques suelen dirigirse al sitio web de un proyecto y a su interfaz de usuario, en lugar de a sus contratos inteligentes. Una vez que los atacantes controlan un dominio, pueden colocar drenadores de billetera u otros mensajes maliciosos en el sitio, lo que puede afectar a los usuarios incluso cuando el protocolo subyacente ha pasado revisiones de seguridad. Un caso similar afectó al dominio BONKfun el mes pasado, sumándose a una lista creciente de ataques que utilizan frontends falsos o comprometidos para llegar a los usuarios.
