Babala mula sa HypurrFi
Nagbigay ng babala ang HypurrFi sa mga gumagamit na huwag makipag-ugnayan sa kanilang website o lending app matapos iulat ang isang posibleng hijacking ng domain. Ang insidente ay nagdulot ng bagong alalahanin tungkol sa mga frontend na pag-atake sa decentralized finance, kahit na ang mga on-chain na sistema ay nananatiling buo.
Imbestigasyon at Mga Hakbang
Sinabi ng HypurrFi na sila ay nagsasagawa ng imbestigasyon sa isang posibleng kompromiso na kinasasangkutan ang kanilang domain. Humiling ang koponan sa mga gumagamit na iwasan ang website at ang lending protocol hanggang sa magbahagi sila ng bagong update.
“Huwag GUMAMIT NG HYPURR.FI domain, ito ay compromised.”
Muli itong inulit ng koponan at sinabi sa mga gumagamit na huwag makipag-ugnayan sa app hanggang sa karagdagang abiso. Sinabi rin ng HypurrFi na walang kasalukuyang palatandaan ng panganib sa mga pondo ng gumagamit. Idinagdag nito na ang kanilang mga social media account ay nananatiling nasa ilalim ng kontrol ng koponan habang isinasagawa ang imbestigasyon.
Pagkakaiba ng mga Pag-atake
Ang babala ay nakatuon sa website at access point ng gumagamit sa halip na sa mga pangunahing kontrata ng protocol. Ang pagkakaibang ito ay karaniwan sa mga kaso kung saan ang mga umaatake ay nagta-target sa mga frontend na sistema sa halip na sa on-chain na code.
Impormasyon tungkol sa HypurrFi
Ang HypurrFi ay nagpapatakbo bilang isang DeFi lending at borrowing protocol sa HyperEVM, isang EVM-compatible network na konektado sa trading ecosystem ng Hyperliquid. Ang protocol ay may humigit-kumulang $30 milyon sa kabuuang halaga na naka-lock, batay sa datos ng DefiLlama.
Mga Panganib ng Hijacking
Hindi nagbigay ang koponan ng mga detalye kung paano maaaring nangyari ang hijacking. Hindi rin nila sinabi kung kailan babalik sa normal na paggamit ang site. Sa ngayon, ang pangunahing mensahe mula sa proyekto ay nananatiling malinaw: dapat iwasan ng mga gumagamit ang domain at maghintay para sa opisyal na abiso bago muling ikonekta ang mga wallet o pumirma ng anumang kahilingan sa transaksyon.
Ang hijacking ng domain ay naging isang paulit-ulit na isyu sa buong sektor ng crypto. Ang mga pag-atakeng ito ay madalas na nagta-target sa website ng isang proyekto at user interface sa halip na sa mga smart contract nito. Kapag nakontrol ng mga umaatake ang isang domain, maaari silang maglagay ng wallet drainers o iba pang mapanlinlang na mga prompt sa site. Ang pamamaraang ito ay maaaring makaapekto sa mga gumagamit kahit na ang underlying protocol ay nakapasa sa mga pagsusuri sa seguridad.
Isang katulad na kaso ang nakaapekto sa domain ng BONKfun noong nakaraang buwan, na nagdagdag sa lumalaking listahan ng mga pag-atake na gumagamit ng pekeng o compromised na frontends upang maabot ang mga gumagamit.
