Предупреждение от HypurrFi
HypurrFi предупредила пользователей о том, что им не следует взаимодействовать с её веб-сайтом или приложением для кредитования после сообщений о возможном захвате домена. Этот инцидент вызвал новые опасения по поводу атак на фронтенд в децентрализованных финансах, несмотря на то, что системы на блокчейне остаются нетронутыми.
Расследование и предупреждение
HypurrFi заявила, что проводит расследование возможной компрометации, связанной с её доменом. Команда призвала пользователей избегать веб-сайта и кредитного протокола до тех пор, пока не будет предоставлено новое обновление. Основатель проекта, androolloyd, опубликовал в X:
«НЕ ИСПОЛЬЗУЙТЕ ДОМЕН HYPURR.FI, он скомпрометирован.»
Команда позже подтвердила это предупреждение и вновь призвала пользователей не взаимодействовать с приложением до дальнейшего уведомления.
Безопасность средств пользователей
HypurrFi также сообщила, что в настоящее время нет признаков риска для средств пользователей. Она добавила, что её аккаунты в социальных сетях остаются под контролем команды в ходе расследования. Предупреждение сосредоточено на веб-сайте и точке доступа пользователей, а не на основных контрактах протокола. Это различие важно, поскольку злоумышленники часто нацеливаются на фронтенд-системы, а не на код на блокчейне.
Информация о протоколе
HypurrFi функционирует как протокол кредитования и заимствования DeFi на платформе HyperEVM, которая совместима с EVM и связана с торговой экосистемой Hyperliquid. Протокол имеет около 30 миллионов долларов в общей заблокированной стоимости, согласно данным DefiLlama. Это сделало предупреждение более актуальным для пользователей, которые могут всё ещё пытаться получить доступ к платформе через скомпрометированный домен.
Проблема захвата домена
Команда не предоставила подробностей о том, как мог произойти захват, и не сообщила, когда сайт вернётся к нормальному использованию. На данный момент основное сообщение проекта остаётся ясным: пользователи должны избегать домена и ждать официального уведомления перед повторным подключением кошельков или подписанием любых запросов на транзакции.
Захват домена стал повторяющейся проблемой в крипто-секторе. Эти атаки часто нацеливаются на веб-сайты проектов и пользовательские интерфейсы, а не на их смарт-контракты. Как только злоумышленники получают контроль над доменом, они могут разместить на сайте дренажные кошельки или другие вредоносные подсказки. Этот метод может повлиять на пользователей, даже когда основной протокол прошёл проверки безопасности. Похожий случай произошёл с доменом BONKfun в прошлом месяце, что добавило к растущему списку атак, использующих поддельные или скомпрометированные фронтенды для достижения пользователей.
