HypurrFi<\/strong> a averti ses utilisateurs de ne pas interagir avec son site web ou son application de pr\u00eat apr\u00e8s avoir signal\u00e9 un possible d\u00e9tournement de domaine<\/strong>. Cet incident soul\u00e8ve de nouvelles inqui\u00e9tudes concernant les attaques frontales<\/em> dans la finance d\u00e9centralis\u00e9e, m\u00eame si les syst\u00e8mes on-chain demeurent intacts.<\/p>\n HypurrFi a d\u00e9clar\u00e9 qu’elle enqu\u00eatait sur un \u00e9ventuel compromis de son domaine. L’\u00e9quipe a demand\u00e9 aux utilisateurs d’\u00e9viter le site web et le protocole de pr\u00eat jusqu’\u00e0 ce qu’une nouvelle mise \u00e0 jour soit communiqu\u00e9e. Le fondateur, Androolloyd<\/strong>, a post\u00e9 sur X :<\/p>\n \u00ab\u00a0NE PAS UTILISER LE DOMAINE HYPURR.FI, il est compromis.\u00a0\u00bb<\/p>\n<\/blockquote>\n L’\u00e9quipe a ensuite r\u00e9it\u00e9r\u00e9 cet avertissement et a demand\u00e9 aux utilisateurs de ne pas interagir avec l’application jusqu’\u00e0 nouvel ordre.<\/p>\n HypurrFi a \u00e9galement pr\u00e9cis\u00e9 qu’il n’y avait actuellement aucun signe de risque<\/strong> pour les fonds des utilisateurs. Elle a ajout\u00e9 que ses comptes de m\u00e9dias sociaux restent sous le contr\u00f4le de l’\u00e9quipe pendant l’enqu\u00eate. L’avertissement s’est concentr\u00e9 sur le site web et le point d’acc\u00e8s utilisateur, plut\u00f4t que sur les contrats principaux du protocole. Cette distinction est courante dans les cas o\u00f9 les attaquants ciblent les syst\u00e8mes frontaux plut\u00f4t que le code on-chain.<\/p>\n HypurrFi fonctionne comme un protocole de pr\u00eat et d’emprunt DeFi sur HyperEVM<\/strong>, un r\u00e9seau compatible EVM li\u00e9 \u00e0 l’\u00e9cosyst\u00e8me de trading de Hyperliquid. Le protocole dispose d’environ 30 millions de dollars<\/strong> de valeur totale verrouill\u00e9e, selon les donn\u00e9es de DefiLlama. Cela rend l’avertissement d’autant plus urgent pour les utilisateurs qui pourraient encore tenter d’acc\u00e9der \u00e0 la plateforme via le domaine compromis.<\/p>\n L’\u00e9quipe n’a pas fourni de d\u00e9tails sur la mani\u00e8re dont le d\u00e9tournement a pu se produire, ni sur la date \u00e0 laquelle le site pourrait revenir \u00e0 une utilisation normale. Pour l’instant, le message principal du projet reste clair : les utilisateurs doivent \u00e9viter le domaine et attendre un avis officiel avant de reconnecter leurs portefeuilles ou de signer des demandes de transaction.<\/p>\n Le d\u00e9tournement de domaine est devenu un probl\u00e8me r\u00e9current dans le secteur de la crypto. Ces attaques ciblent souvent le site web d’un projet et son interface utilisateur, plut\u00f4t que ses contrats intelligents. Une fois que les attaquants contr\u00f4lent un domaine, ils peuvent ins\u00e9rer des drainages de portefeuille<\/strong> ou d’autres invites malveillantes sur le site. Cette m\u00e9thode peut affecter les utilisateurs m\u00eame lorsque le protocole sous-jacent a pass\u00e9 des examens de s\u00e9curit\u00e9. Un cas similaire a touch\u00e9 le domaine BONKfun<\/strong> le mois dernier, ajoutant \u00e0 une liste croissante d’attaques utilisant des interfaces frontales fausses ou compromises pour atteindre les utilisateurs.<\/p>\n","protected":false},"excerpt":{"rendered":" Alerte de s\u00e9curit\u00e9 de HypurrFi HypurrFi a averti ses utilisateurs de ne pas interagir avec son site web ou son application de pr\u00eat apr\u00e8s avoir signal\u00e9 un possible d\u00e9tournement de domaine. Cet incident soul\u00e8ve de nouvelles inqui\u00e9tudes concernant les attaques frontales dans la finance d\u00e9centralis\u00e9e, m\u00eame si les syst\u00e8mes on-chain demeurent intacts. Enqu\u00eate en cours HypurrFi a d\u00e9clar\u00e9 qu’elle enqu\u00eatait sur un \u00e9ventuel compromis de son domaine. L’\u00e9quipe a demand\u00e9 aux utilisateurs d’\u00e9viter le site web et le protocole de pr\u00eat jusqu’\u00e0 ce qu’une nouvelle mise \u00e0 jour soit communiqu\u00e9e. Le fondateur, Androolloyd, a post\u00e9 sur X : \u00ab\u00a0NE PAS<\/p>\n","protected":false},"author":3,"featured_media":14397,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,9395,337],"class_list":["post-14398","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-hyperevm","tag-hyperliquid"],"yoast_description":"HypurrFi avertit ses utilisateurs de ne pas utiliser son site web et son application de pr\u00eat en raison d'un potentiel d\u00e9tournement de domaine. Enqu\u00eate en cours. Restez inform\u00e9s!","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14398"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14398\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14397"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Enqu\u00eate en cours<\/h2>\n
\n
Situation des fonds des utilisateurs<\/h2>\n
Contexte du protocole<\/h2>\n
Cons\u00e9quences des d\u00e9tournements de domaine<\/h2>\n