Alerte de sécurité de HypurrFi
HypurrFi a averti ses utilisateurs de ne pas interagir avec son site web ou son application de prêt après avoir signalé un possible détournement de domaine. Cet incident soulève de nouvelles inquiétudes concernant les attaques frontales dans la finance décentralisée, même si les systèmes on-chain demeurent intacts.
Enquête en cours
HypurrFi a déclaré qu’elle enquêtait sur un éventuel compromis de son domaine. L’équipe a demandé aux utilisateurs d’éviter le site web et le protocole de prêt jusqu’à ce qu’une nouvelle mise à jour soit communiquée. Le fondateur, Androolloyd, a posté sur X :
« NE PAS UTILISER LE DOMAINE HYPURR.FI, il est compromis. »
L’équipe a ensuite réitéré cet avertissement et a demandé aux utilisateurs de ne pas interagir avec l’application jusqu’à nouvel ordre.
Situation des fonds des utilisateurs
HypurrFi a également précisé qu’il n’y avait actuellement aucun signe de risque pour les fonds des utilisateurs. Elle a ajouté que ses comptes de médias sociaux restent sous le contrôle de l’équipe pendant l’enquête. L’avertissement s’est concentré sur le site web et le point d’accès utilisateur, plutôt que sur les contrats principaux du protocole. Cette distinction est courante dans les cas où les attaquants ciblent les systèmes frontaux plutôt que le code on-chain.
Contexte du protocole
HypurrFi fonctionne comme un protocole de prêt et d’emprunt DeFi sur HyperEVM, un réseau compatible EVM lié à l’écosystème de trading de Hyperliquid. Le protocole dispose d’environ 30 millions de dollars de valeur totale verrouillée, selon les données de DefiLlama. Cela rend l’avertissement d’autant plus urgent pour les utilisateurs qui pourraient encore tenter d’accéder à la plateforme via le domaine compromis.
Conséquences des détournements de domaine
L’équipe n’a pas fourni de détails sur la manière dont le détournement a pu se produire, ni sur la date à laquelle le site pourrait revenir à une utilisation normale. Pour l’instant, le message principal du projet reste clair : les utilisateurs doivent éviter le domaine et attendre un avis officiel avant de reconnecter leurs portefeuilles ou de signer des demandes de transaction.
Le détournement de domaine est devenu un problème récurrent dans le secteur de la crypto. Ces attaques ciblent souvent le site web d’un projet et son interface utilisateur, plutôt que ses contrats intelligents. Une fois que les attaquants contrôlent un domaine, ils peuvent insérer des drainages de portefeuille ou d’autres invites malveillantes sur le site. Cette méthode peut affecter les utilisateurs même lorsque le protocole sous-jacent a passé des examens de sécurité. Un cas similaire a touché le domaine BONKfun le mois dernier, ajoutant à une liste croissante d’attaques utilisant des interfaces frontales fausses ou compromises pour atteindre les utilisateurs.
