HypurrFi undersøker domeneshijacking etter advarsel til brukere om å unngå appen

Advarsel fra HypurrFi om Domeneshijacking

HypurrFi har advart brukere mot å interagere med nettstedet eller utlånsappen etter rapporter om en mulig domeneshijacking. Hendelsen har vekket bekymring over frontend-angrep innen desentralisert finans, selv om on-chain-systemene forblir intakte.

HypurrFi opplyste at de undersøker en mulig kompromittering av domenet sitt. Teamet ber brukerne om å unngå nettstedet og utlånsprotokollen inntil de deler en ny oppdatering.

Grunnleggeren, Androolloyd, postet på X: «IKKE BRUK HYPURR.FI-domenet, det er kompromittert.»

Teamet gjentok senere denne advarselen og ba brukerne om ikke å interagere med appen inntil videre. HypurrFi opplyste også at det for øyeblikket ikke er noen tegn på risiko for brukerfond. De la til at deres sosiale mediekontoer forblir under teamets kontroll under etterforskningen.

Fokus på Frontend-sikkerhet

Advarselen fokuserte på nettstedet og brukerens tilgangspunkt, i stedet for protokollens kjernekontrakter. Denne distinksjonen er vanlig i tilfeller der angripere retter seg mot frontend-systemer i stedet for on-chain-kode.

HypurrFi opererer som en DeFi utlåns- og låneprotokoll på HyperEVM, som er det EVM-kompatible nettverket knyttet til Hyperliquids handelsøkosystem. Protokollen har omtrent 30 millioner dollar i total verdi låst, ifølge DefiLlama-data. Dette gjorde advarselen mer presserende for brukere som fortsatt kan prøve å få tilgang til plattformen gjennom det kompromitterte domenet.

Teamet ga ikke detaljer om hvordan hijacking kan ha skjedd, og de oppga heller ikke når nettstedet ville være tilbake til normal drift. For nå er hovedmeldingen fra prosjektet klar: Brukere bør unngå domenet og vente på en offisiell melding før de kobler til lommebøker eller signerer noen transaksjonsforespørsel.

Domeneshijacking i Kryptovaluta-sektoren

Domeneshijacking har blitt et gjentakende problem i kryptovaluta-sektoren. Disse angrepene retter seg ofte mot et prosjekts nettsted og brukergrensesnitt i stedet for dets smarte kontrakter. Når angripere kontrollerer et domene, kan de plassere lommebokdrenerere eller andre ondsinnede forespørsel på nettstedet. Denne metoden kan påvirke brukere selv når den underliggende protokollen har bestått sikkerhetsvurderinger.

En lignende sak påvirket BONKfun-domenet forrige måned, og denne hendelsen legger til en voksende liste over angrep som bruker falske eller kompromitterte frontender for å nå brukere.

Relaterte innlegg

Siste fra Blog

Global X lanserer Ethereum Covered Call ETF med mål om ukentlig inntekt

Global X Ethereum Covered Call ETF (EHCC) Lansering Global X Management Company har lansert Global X Ethereum Covered Call ETF (EHCC), et nytt fond som skriver call-opsjoner på Ether-relaterte ETP-er for å

Kompromissspråk om Stablecoin-avkastning i CLARITY Act Nå Under Bransjevurdering

Kompromissspråket om Stablecoin-avkastning Kompromissspråket om stablecoin-avkastning i Digital Asset Market Clarity Act har sirkulert blant aktører i kryptovaluta- og bankindustrien i lukkede møter på Capitol Hill. Behandlingen i Senatets bankkomité er nå

Gratis Bitcoin? Dorsey gjenoppliver BTC-kranen – U.Today

Jack Dorsey og Bitcoin-kranen Den tidligere Twitter-sjefen og Bitcoin-evangelisten Jack Dorsey tar kryptovaluta-samfunnet med på en nostalgitur. Dorsey har teaset gjenkomsten av Bitcoin-kranen, et legendarisk stykke Bitcoin-historie, gjennom sin X-konto. Detaljene om

ZachXBT hevder at Circle ikke klarte å stoppe $420 millioner i USDC

Circle Under Granskning Circle har blitt gjenstand for ny granskning etter at on-chain-etterforsker ZachXBT påsto at USDC-utstederen ikke klarte å fryse eller svarteliste omtrent $420 millioner i ulovlige pengestrømmer siden 2022. Påstandene

Gemini introduserer dra-for-å-modifisere ordre i ActiveTrader mens Winklevoss skryter av hastighetsoppgradering

Gemini Introducerer Dra-for-Å-Modifisere Verktøy i ActiveTrader Gemini har lagt til dra-for-å-modifisere verktøy i ActiveTrader, og retter seg mot hastighetsfokuserte tradere, til tross for at GEMI-aksjen handles godt under sin IPO-pris og brukere

Satoshis Bitcoins Under Trussel, Advarer Bloomberg – U.Today

Fremtidige trusler mot Satoshi Nakamotos lommebøker Ifølge en nylig rapport publisert av Bloomberg, kan de lenge inaktive lommebøkene til Satoshi Nakamoto, den pseudonyme skaperen av den originale kryptovalutaen, være i skuddlinjen til

Krypto-hackere kan nå stjele passord fra kamerarullen din – U.Today

Ny trussel innen cybersikkerhet Forskere innen cybersikkerhet har avdekket en svært sofistikert metode som hackere bruker for å tømme kryptovaluta-lommebøker. Denne metoden retter seg mot en sårbarhet de fleste ikke engang tenker

Vitalik Buterin er ikke den største individuelle innehaveren av Ethereum, nye data viser – U.Today

Arkham Intelligence Avslører Største Ethereum Innehaver Arkham Intelligence, en plattform for blockchain-analyse, har avslørt hvem som er den største individuelle innehaveren av Ethereum (ETH). I motsetning til populære påstander viser nye data

Bitcoin-miner MARA kutter 15% av arbeidsstyrken etter å ha solgt Bitcoin for 1,1 milliarder dollar

MARAs Reduksjon av Arbeidsstyrken Det børsnoterte Bitcoin-minerfirmaet MARA har kuttet arbeidsstyrken med 15 % kort tid etter at de solgte Bitcoin verdt 1,1 milliarder dollar, bekreftet selskapet til Decrypt etter en første

Trumps nye justisminister eier Bitcoin – men har en blandet kryptohistorikk

Trump Avsetter Justisminister og Forfremmer Todd Blanche Torsdag avsatte president Donald Trump sin justisminister, Pam Bondi, og hevet hennes stedfortreder, Todd Blanche, til å lede Justisdepartementet. Trump antydet at forfremmelsen var midlertidig,