Avviso di Sicurezza da HypurrFi
HypurrFi ha avvertito gli utenti di non interagire con il proprio sito web o con l’app di prestito, dopo aver segnalato un possibile dirottamento del dominio. Questo incidente ha sollevato nuove preoccupazioni riguardo agli attacchi frontend nella finanza decentralizzata, nonostante i sistemi on-chain rimangano intatti.
Indagine in Corso
HypurrFi ha dichiarato di essere attualmente impegnata in un’indagine su un possibile compromesso che coinvolge il suo dominio. Il team ha esortato gli utenti a evitare il sito web e il protocollo di prestito fino a quando non verrà fornito un nuovo aggiornamento. Il fondatore, androolloyd, ha pubblicato su X:
“NON UTILIZZARE IL DOMINIO HYPURR.FI, È COMPROMESSO.”
Successivamente, il team ha ribadito questo avviso, invitando gli utenti a non interagire con l’app fino a nuovo avviso.
Rassicurazioni sul Rischio Fondi
HypurrFi ha anche rassicurato che attualmente non ci sono segni di rischio per i fondi degli utenti e ha aggiunto che i suoi account sui social media rimangono sotto il controllo del team durante l’indagine. L’avviso si è concentrato sul sito web e sul punto di accesso degli utenti, piuttosto che sui contratti principali del protocollo. Questa distinzione è comune nei casi in cui gli attaccanti prendono di mira i sistemi frontend anziché il codice on-chain.
Informazioni sul Protocollo
HypurrFi opera come un protocollo di prestito DeFi su HyperEVM, una rete compatibile con EVM collegata all’ecosistema di trading di Hyperliquid. Secondo i dati di DefiLlama, il protocollo ha circa 30 milioni di dollari in valore totale bloccato, il che rende l’avviso ancora più urgente per gli utenti che potrebbero cercare di accedere alla piattaforma attraverso il dominio compromesso.
Raccomandazioni per gli Utenti
Il team non ha fornito dettagli su come potrebbe essere avvenuto il dirottamento, né ha comunicato quando il sito tornerà all’uso normale. Per ora, il messaggio principale del progetto rimane chiaro: gli utenti devono evitare il dominio e attendere un avviso ufficiale prima di riconnettere i portafogli o firmare qualsiasi richiesta di transazione.
Problemi Ricorrenti nel Settore
Il dirottamento del dominio è diventato un problema ricorrente nel settore delle criptovalute. Questi attacchi spesso prendono di mira il sito web di un progetto e l’interfaccia utente, piuttosto che i suoi smart contract. Una volta che gli attaccanti controllano un dominio, possono inserire drainer di portafoglio o altri prompt malevoli sul sito. Questo metodo può influenzare gli utenti anche quando il protocollo sottostante ha superato le revisioni di sicurezza. Un caso simile ha colpito il dominio BONKfun il mese scorso, aggiungendo a un elenco crescente di attacchi che utilizzano frontend falsi o compromessi per raggiungere gli utenti.
