คำเตือนจาก HypurrFi
HypurrFi ได้ออกคำเตือนให้ผู้ใช้หลีกเลี่ยงการมีปฏิสัมพันธ์กับเว็บไซต์หรือแอปพลิเคชันให้ยืมของตน หลังจากมีรายงานเกี่ยวกับการโจรกรรมโดเมนที่อาจเกิดขึ้น เหตุการณ์นี้สร้างความกังวลใหม่เกี่ยวกับการโจมตีที่ส่วนหน้าในระบบการเงินแบบกระจายศูนย์ แม้ว่าระบบ on-chain จะยังคงอยู่ในสภาพสมบูรณ์ก็ตาม
การสอบสวนและคำแนะนำ
HypurrFi ระบุว่ากำลังสอบสวนการละเมิดที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับโดเมนของตน ทีมงานได้ขอให้ผู้ใช้หลีกเลี่ยงเว็บไซต์และโปรโตคอลการให้ยืมจนกว่าจะมีการอัปเดตใหม่ ผู้ก่อตั้ง Androolloyd ได้โพสต์บน X ว่า
“อย่าใช้โดเมน HYPURR.FI มันถูกละเมิดแล้ว”
ทีมงานได้ย้ำคำเตือนนี้อีกครั้งและขอให้ผู้ใช้ไม่ให้มีปฏิสัมพันธ์กับแอปจนกว่าจะมีประกาศเพิ่มเติม
สถานะของเงินทุนและบัญชีโซเชียลมีเดีย
HypurrFi ยังกล่าวว่าไม่มีสัญญาณความเสี่ยงต่อเงินทุนของผู้ใช้ในขณะนี้ และได้เพิ่มว่าบัญชีโซเชียลมีเดียของตนยังคงอยู่ภายใต้การควบคุมของทีมในระหว่างการสอบสวน คำเตือนนี้มุ่งเน้นไปที่เว็บไซต์และจุดเข้าถึงของผู้ใช้มากกว่าที่จะเป็นสัญญาแกนหลักของโปรโตคอล ซึ่งเป็นความแตกต่างที่พบได้บ่อยในกรณีที่ผู้โจมตีมุ่งเป้าไปที่ระบบส่วนหน้าแทนที่จะเป็นโค้ด on-chain
ข้อมูลเกี่ยวกับโปรโตคอล
HypurrFi ดำเนินการเป็นโปรโตคอลการให้ยืมใน DeFi บน HyperEVM ซึ่งเป็นเครือข่ายที่เข้ากันได้กับ EVM และเชื่อมโยงกับระบบการซื้อขายของ Hyperliquid โปรโตคอลนี้มีมูลค่ารวมประมาณ 30 ล้านดอลลาร์ ที่ถูกล็อคตามข้อมูลจาก DefiLlama ซึ่งทำให้คำเตือนมีความเร่งด่วนมากขึ้นสำหรับผู้ใช้ที่อาจยังพยายามเข้าถึงแพลตฟอร์มผ่านโดเมนที่ถูกละเมิด
การโจรกรรมโดเมนในภาคคริปโต
การโจรกรรมโดเมนได้กลายเป็นปัญหาที่เกิดขึ้นซ้ำในภาคคริปโต การโจมตีเหล่านี้มักมุ่งเป้าไปที่เว็บไซต์ของโครงการและส่วนติดต่อผู้ใช้แทนที่จะเป็นสัญญาอัจฉริยะ เมื่อผู้โจมตีควบคุมโดเมนได้แล้ว พวกเขาสามารถวางโปรแกรมขโมยกระเป๋าหรือคำสั่งที่เป็นอันตรายอื่น ๆ บนเว็บไซต์ได้ วิธีนี้สามารถส่งผลกระทบต่อผู้ใช้แม้ว่าจะมีการตรวจสอบความปลอดภัยของโปรโตคอลพื้นฐานแล้วก็ตาม กรณีที่คล้ายกันส่งผลกระทบต่อโดเมน BONKfun เมื่อเดือนที่แล้ว เหตุการณ์นั้นได้เพิ่มรายการการโจมตีที่เพิ่มขึ้นซึ่งใช้ส่วนหน้าที่ปลอมแปลงหรือถูกละเมิดเพื่อเข้าถึงผู้ใช้
