HypurrFiの警告とドメインハイジャックの懸念
HypurrFiは、ドメインハイジャックの可能性が報告された後、ユーザーに自社のウェブサイトや貸付アプリとのインタラクションを避けるよう警告しました。この事件は、オンチェーンシステムが無事であっても、分散型金融におけるフロントエンド攻撃に対する新たな懸念を引き起こしています。
調査とユーザーへの呼びかけ
HypurrFiは、自社のドメインに関する可能性のある妥協を調査中であると述べました。チームは、最新のアップデートを共有するまでウェブサイトと貸付プロトコルを避けるようユーザーに求めています。創設者のAndroolloydはXに投稿し、
「HYPURR.FIドメインを使用しないでください。それは妥協されています。」
と警告しました。
チームはその警告を繰り返し、さらなる通知があるまでアプリとのインタラクションを避けるようユーザーに伝えています。HypurrFiは、ユーザー資金に対するリスクの兆候は現在ないとも述べました。また、調査中はソーシャルメディアアカウントがチームの管理下にあることも付け加えました。
攻撃の焦点とリスク
この警告は、プロトコルのコア契約よりもウェブサイトとユーザーアクセスポイントに焦点を当てています。この区別は、攻撃者がオンチェーンコードではなくフロントエンドシステムを標的にする場合に一般的です。HypurrFiはHyperEVM上でDeFiの貸付および借入プロトコルとして運営されています。HyperEVMは、Hyperliquidの取引エコシステムにリンクされたEVM互換ネットワークです。
このプロトコルは、DefiLlamaのデータに基づいて約3000万ドルの総ロックバリューを持っています。このため、妥協されたドメインを通じてプラットフォームにアクセスしようとするユーザーにとって、警告はより緊急のものとなりました。
ドメインハイジャックの影響と注意喚起
チームは、ハイジャックがどのように発生したかについての詳細を提供していません。また、サイトが通常の使用に戻る時期についても言及していません。現時点で、プロジェクトからの主なメッセージは明確です。ユーザーはドメインを避け、ウォレットを再接続したり、取引リクエストに署名したりする前に公式通知を待つべきです。
ドメインハイジャックは、暗号セクター全体で繰り返し発生している問題となっています。これらの攻撃は、プロジェクトのウェブサイトやユーザーインターフェースを標的にすることが多く、スマートコントラクトではありません。攻撃者がドメインを制御すると、ウォレットドレイナーやその他の悪意のあるプロンプトをサイトに配置することができます。この方法は、基盤となるプロトコルがセキュリティレビューを通過していても、ユーザーに影響を与える可能性があります。
先月、BONKfunドメインにも同様のケースが影響を及ぼしました。この事件は、偽のまたは妥協されたフロントエンドを使用してユーザーに到達する攻撃の増加するリストに追加されました。
