Peringatan dari HypurrFi
HypurrFi telah mengeluarkan peringatan kepada pengguna untuk tidak berinteraksi dengan situs web atau aplikasi pinjamannya setelah terdeteksi adanya kemungkinan pembajakan domain. Insiden ini menimbulkan kekhawatiran baru terkait serangan frontend dalam dunia keuangan terdesentralisasi, meskipun sistem on-chain tetap aman.
Penyelidikan dan Permintaan Pengguna
HypurrFi saat ini sedang menyelidiki kemungkinan adanya kompromi yang melibatkan domain mereka. Tim meminta pengguna untuk menghindari situs web dan protokol pinjaman hingga mereka memberikan pembaruan lebih lanjut.
Pendiri HypurrFi, Androolloyd, mengungkapkan di platform X, “JANGAN GUNAKAN DOMAIN HYPURR.FI, karena telah dikompromikan.”
Tim kemudian mengulangi peringatan tersebut dan mengingatkan pengguna untuk tidak berinteraksi dengan aplikasi sampai ada pemberitahuan lebih lanjut. HypurrFi juga menegaskan bahwa saat ini tidak ada tanda-tanda risiko terhadap dana pengguna. Mereka menambahkan bahwa akun media sosial mereka tetap di bawah kendali tim selama proses penyelidikan.
Fokus Peringatan
Peringatan ini lebih berfokus pada situs web dan titik akses pengguna daripada kontrak inti protokol. Perbedaan ini umum terjadi dalam kasus di mana penyerang menargetkan sistem frontend alih-alih kode on-chain.
Informasi Protokol
HypurrFi beroperasi sebagai protokol pinjaman dan peminjaman DeFi di HyperEVM, sebuah jaringan yang kompatibel dengan EVM yang terhubung ke ekosistem perdagangan Hyperliquid. Protokol ini memiliki total nilai terkunci sekitar $30 juta, berdasarkan data dari DefiLlama. Hal ini membuat peringatan ini semakin mendesak bagi pengguna yang mungkin masih mencoba mengakses platform melalui domain yang telah dikompromikan.
Risiko Pembajakan Domain
Tim tidak memberikan rincian lebih lanjut tentang bagaimana pembajakan tersebut bisa terjadi, dan mereka juga belum mengumumkan kapan situs akan kembali beroperasi secara normal. Saat ini, pesan utama dari proyek ini adalah jelas: pengguna harus menghindari domain tersebut dan menunggu pemberitahuan resmi sebelum menyambungkan dompet atau menandatangani permintaan transaksi.
Pembajakan domain merupakan masalah yang sering terjadi di sektor kripto. Serangan ini biasanya menargetkan situs web dan antarmuka pengguna proyek, bukan kontrak pintar. Setelah penyerang menguasai sebuah domain, mereka dapat menempatkan penguras dompet atau prompt jahat lainnya di situs tersebut. Metode ini dapat membahayakan pengguna meskipun protokol yang mendasarinya telah melewati tinjauan keamanan.
Kasus serupa juga terjadi pada domain BONKfun bulan lalu, menambah daftar serangan yang semakin meningkat yang memanfaatkan frontend palsu atau yang telah dikompromikan untuk menjangkau pengguna.
