Активность протокола находится под контролем

Поделиться

Ссылка скопирована

HypurrFi предупредила пользователей о том, что им следует избегать использования ее веб-сайта или приложения для кредитования, после сообщения о возможном взломе домена.

Этот инцидент вызвал новые опасения по поводу атак на пользовательский интерфейс в децентрализованных финансах, даже когда ончейн-системы остаются нетронутыми.

HypurrFi заявила, что расследует возможный компрометацию, связанную с ее доменом. Команда попросила пользователей не посещать веб-сайт и протокол кредитования до тех пор, пока она не предоставит новое обновление.

Вам также может быть интересно: Обновление рынка криптовалют: Bitcoin снизился до 67 000 долларов, а токен PI стабилизировался выше 0,17 доллара

Основатель androolloyd написал в X: "НЕ ИСПОЛЬЗУЙТЕ домен HYPURR .FI, он скомпрометирован". Команда позже повторила это предупреждение и сообщила пользователям, что им не следует использовать приложение до дальнейшего уведомления.

HypurrFi также заявила, что в настоящее время нет признаков риска для средств пользователей. Компания добавила, что ее аккаунты в социальных сетях остаются под контролем команды во время расследования.

Предупреждение касалось веб-сайта и точки доступа для пользователей, а не основных контрактов протокола. Такое различие характерно для случаев, когда злоумышленники нацелены на системы пользовательского интерфейса, а не на ончейн-код.

Активность протокола находится под контролем

HypurrFi работает как протокол кредитования и заимствования в сфере децентрализованных финансов на HyperEVM. HyperEVM - это совместимая с EVM сеть, связанная с торговой экосистемой Hyperliquid.

Общий объем средств, заблокированных в протоколе, составляет около 30 миллионов долларов США, согласно данным DefiLlama. Это сделало предупреждение более срочным для пользователей, которые все еще могут пытаться получить доступ к платформе через скомпрометированный домен.

Команда не предоставила подробностей о том, как произошел взлом. Она также не сообщила, когда сайт вернется к нормальной работе.

На данный момент основное сообщение от проекта остается ясным. Пользователям следует избегать использования домена и ждать официального уведомления, прежде чем повторно подключать кошельки или подписывать какие-либо запросы на транзакции.

Взлом домена остается известным риском в сфере криптовалют

Взлом доменов стал повторяющейся проблемой в секторе криптовалют. Эти атаки часто нацелены на веб-сайт и пользовательский интерфейс проекта, а не на его смарт-контракты.

После того, как злоумышленники получают контроль над доменом, они могут размещать на сайте "сливщики" кошельков или другие вредоносные запросы. Этот метод может повлиять на пользователей, даже если основной протокол прошел проверку безопасности.

Подобный случай затронул домен BONKfun в прошлом месяце. Этот инцидент добавился к растущему списку атак, использующих поддельные или скомпрометированные пользовательские интерфейсы для доступа к пользователям.

Читать далее: Naoris запускает первую основную сеть блокчейна, сертифицированную NIST как устойчивую к квантовым вычислениям