Cảnh Báo Từ HypurrFi Về Vụ Chiếm Đoạt Tên Miền
HypurrFi đã cảnh báo người dùng không nên tương tác với trang web hoặc ứng dụng cho vay của mình sau khi có thông tin về khả năng bị chiếm đoạt tên miền. Sự cố này đã dấy lên mối lo ngại mới về các cuộc tấn công vào giao diện người dùng trong lĩnh vực tài chính phi tập trung, mặc dù các hệ thống on-chain vẫn còn nguyên vẹn.
HypurrFi cho biết họ đang tiến hành điều tra về khả năng bị xâm phạm liên quan đến tên miền của mình. Nhóm phát triển đã yêu cầu người dùng tránh xa trang web và giao thức cho vay cho đến khi có thông báo mới. Người sáng lập Androolloyd đã đăng trên mạng xã hội X rằng:
“KHÔNG SỬ DỤNG TÊN MIỀN HYPURR.FI, nó đã bị xâm phạm.”
Nhóm sau đó đã lặp lại cảnh báo này và yêu cầu người dùng không tương tác với ứng dụng cho đến khi có thông báo thêm. HypurrFi cũng khẳng định rằng hiện tại không có dấu hiệu nào cho thấy quỹ của người dùng đang gặp nguy hiểm. Họ cũng cho biết các tài khoản mạng xã hội của họ vẫn nằm dưới sự kiểm soát của nhóm trong suốt quá trình điều tra.
Nguy Cơ Từ Các Cuộc Tấn Công Giao Diện Người Dùng
Cảnh báo này tập trung vào trang web và điểm truy cập của người dùng, thay vì các hợp đồng cốt lõi của giao thức. Sự phân biệt này là phổ biến trong các trường hợp mà kẻ tấn công nhắm vào các hệ thống giao diện người dùng thay vì mã on-chain. HypurrFi hoạt động như một giao thức cho vay và vay DeFi trên HyperEVM, một mạng tương thích EVM liên kết với hệ sinh thái giao dịch của Hyperliquid.
Giao thức này hiện có khoảng 30 triệu đô la giá trị tổng cộng bị khóa, theo dữ liệu từ DefiLlama. Điều này đã làm cho cảnh báo trở nên cấp bách hơn đối với những người dùng có thể vẫn cố gắng truy cập nền tảng thông qua tên miền bị xâm phạm.
Nhóm không cung cấp chi tiết về cách vụ chiếm đoạt có thể đã xảy ra và cũng không cho biết khi nào trang web sẽ trở lại hoạt động bình thường. Hiện tại, thông điệp chính từ dự án vẫn rõ ràng: người dùng nên tránh tên miền và chờ thông báo chính thức trước khi kết nối lại ví hoặc ký bất kỳ yêu cầu giao dịch nào.
Vấn Đề Tái Diễn Trong Lĩnh Vực Tiền Điện Tử
Vụ chiếm đoạt tên miền đã trở thành một vấn đề tái diễn trong lĩnh vực tiền điện tử. Những cuộc tấn công này thường nhắm vào trang web và giao diện người dùng của một dự án thay vì các hợp đồng thông minh của nó. Khi kẻ tấn công kiểm soát một tên miền, họ có thể đặt các công cụ rút ví hoặc các thông báo độc hại khác trên trang web, ảnh hưởng đến người dùng ngay cả khi giao thức cơ bản đã vượt qua các đánh giá bảo mật.
Một trường hợp tương tự đã xảy ra với tên miền BONKfun vào tháng trước, thêm vào danh sách ngày càng tăng các cuộc tấn công sử dụng giao diện giả mạo hoặc bị xâm phạm để tiếp cận người dùng.
