HypurrFi의 도메인 해킹 경고
HypurrFi는 사용자에게 웹사이트와 대출 앱과의 상호작용을 자제할 것을 경고했습니다. 이는 최근 보고된 도메인 해킹 가능성과 관련된 경고입니다. 이 사건은 온체인 시스템이 안전하더라도 분산 금융(DeFi)에서 프론트엔드 공격에 대한 새로운 우려를 불러일으켰습니다.
“HYPURR.FI 도메인을 사용하지 마십시오. 해킹되었습니다.” – Androolloyd
HypurrFi는 도메인과 관련된 잠재적 타협을 조사 중이라고 밝혔습니다. 팀은 새로운 업데이트를 공유할 때까지 웹사이트와 대출 프로토콜을 피할 것을 사용자에게 요청했습니다. 팀은 이후 이 경고를 반복하며 추가 공지가 있을 때까지 앱과의 상호작용을 자제할 것을 사용자에게 알렸습니다.
HypurrFi는 사용자 자금에 대한 위험 신호는 현재 없다고 덧붙였습니다. 또한 조사 중에도 소셜 미디어 계정은 팀의 통제 하에 있다고 밝혔습니다. 경고는 프로토콜의 핵심 계약보다는 웹사이트와 사용자 접근 지점에 초점을 맞추었습니다. 이러한 구분은 공격자가 온체인 코드 대신 프론트엔드 시스템을 목표로 할 때 일반적입니다.
HypurrFi의 운영 및 해킹 경과
HypurrFi는 HyperEVM에서 DeFi 대출 및 차입 프로토콜로 운영됩니다. HyperEVM은 Hyperliquid의 거래 생태계와 연결된 EVM 호환 네트워크입니다. 이 프로토콜은 DefiLlama 데이터를 기반으로 약 3천만 달러의 총 잠금 가치를 보유하고 있습니다. 이는 해킹된 도메인을 통해 플랫폼에 접근하려는 사용자에게 경고를 더욱 긴급하게 만들었습니다.
팀은 해킹이 어떻게 발생했는지에 대한 세부 정보를 제공하지 않았으며, 사이트가 정상적으로 돌아올 시점에 대해서도 언급하지 않았습니다. 현재로서는 프로젝트의 주요 메시지가 명확합니다. 사용자는 도메인을 피하고 지갑을 재연결하거나 거래 요청에 서명하기 전에 공식 공지를 기다려야 합니다.
도메인 해킹의 반복적 문제
도메인 해킹은 암호화폐 분야에서 반복적으로 발생하는 문제로 자리 잡았습니다. 이러한 공격은 종종 프로젝트의 웹사이트와 사용자 인터페이스를 목표로 하며, 스마트 계약을 직접적으로 공격하지는 않습니다. 공격자가 도메인을 제어하게 되면, 그들은 사이트에 지갑 드레인기나 기타 악성 프롬프트를 배치할 수 있습니다. 이 방법은 기본 프로토콜이 보안 검토를 통과했더라도 사용자에게 영향을 미칠 수 있습니다.
비슷한 사례가 지난달 BONKfun 도메인에 영향을 미쳤으며, 이는 사용자에게 도달하기 위해 가짜 또는 해킹된 프론트엔드를 사용하는 공격 목록을 더욱 늘렸습니다.
