HypurrFi警告用户关于域名劫持事件
HypurrFi已警告用户不要与其网站或借贷应用程序互动,因为报告了可能的域名劫持事件。这一事件引发了人们对去中心化金融(DeFi)前端攻击的新担忧,尽管链上系统仍然完好无损。
HypurrFi表示正在调查可能涉及其域名的安全漏洞。团队要求用户在发布新更新之前,避免访问该网站和借贷协议。
创始人Androolloyd在社交媒体X上发布了消息:“请勿使用HYPURR.FI域名,该域名已被劫持。”
团队随后重申了这一警告,并告知用户在进一步通知之前不要与该应用程序互动。HypurrFi还表示,目前没有迹象表明用户资金存在风险。在调查期间,其社交媒体账户仍由团队控制。
攻击的性质与影响
此次警告主要集中在网站和用户访问点,而非协议的核心合约。这种区分在攻击者针对前端系统而非链上代码的情况下是常见的。HypurrFi作为一个在HyperEVM上运营的DeFi借贷协议,HyperEVM是与Hyperliquid交易生态系统相连的EVM兼容网络。
根据DefiLlama的数据,该协议的总锁仓价值约为3000万美元。这使得对于可能仍试图通过被劫持域名访问平台的用户来说,警告显得更加紧迫。
团队没有提供有关劫持事件如何发生的细节,也没有说明网站何时会恢复正常使用。目前,该项目的主要信息仍然明确:用户应避免使用该域名,并在收到官方通知之前不要重新连接钱包或签署任何交易请求。
域名劫持的风险
域名劫持已成为加密行业中反复出现的问题。这些攻击通常针对项目的网站和用户界面,而不是其智能合约。一旦攻击者控制了一个域名,他们可以在网站上放置钱包盗取程序或其他恶意提示。这种方法可能会影响用户,即使基础协议已经通过安全审查。
上个月,BONKfun域名也遭遇了类似事件,这一事件进一步增加了利用虚假或被劫持的前端攻击用户的案例。
