HypurrFi utreder domänkapning efter varning till användare att undvika appen

Varning från HypurrFi

HypurrFi har varnat sina användare för att interagera med deras webbplats eller låneapp efter att ha rapporterat en möjlig domänkapning. Incidenten har väckt nya farhågor kring frontend-attacker inom decentraliserad finans, även om on-chain-systemen förblir intakta.

Utredning och användaruppmaning

HypurrFi meddelade att de utreder en potentiell kompromiss som involverar deras domän. Teamet uppmanade användare att undvika webbplatsen och låneprotokollet tills de kan ge en ny uppdatering. Grundaren, androolloyd, postade på X:

”ANVÄND INTE HYPURR.FI-domänen, den är komprometterad.”

Teamet upprepade senare denna varning och bad användare att inte interagera med appen tills vidare meddelande. HypurrFi tillade också att det för närvarande inte finns några tecken på risk för användarfonder.

Kontroll och säkerhet

De försäkrade att deras sociala mediekonton förblir under teamets kontroll under utredningen. Varningen fokuserade på webbplatsen och användartillgångspunkten snarare än protokollets kärnkontrakt. Denna distinktion är vanlig i fall där angripare riktar sig mot frontend-system istället för on-chain-kod.

HypurrFi och DeFi

HypurrFi fungerar som ett DeFi-låne- och låneprotokoll på HyperEVM, ett EVM-kompatibelt nätverk kopplat till Hyperliquids handels-ekosystem. Protokollet har cirka 30 miljoner dollar i totalt värde låst, baserat på DefiLlama-data. Detta gjorde varningen mer brådskande för användare som fortfarande kan försöka få tillgång till plattformen genom den komprometterade domänen.

Framtida åtgärder

Teamet gav inga detaljer om hur kapningen kan ha inträffat och angav inte heller när webbplatsen skulle återgå till normal användning. För tillfället förblir huvudbudskapet från projektet tydligt: Användare bör undvika domänen och vänta på ett officiellt meddelande innan de återansluter plånböcker eller signerar några transaktionsförfrågningar.

Domänkapning i kryptosektorn

Domänkapning har blivit ett återkommande problem inom kryptosektorn. Dessa attacker riktar sig ofta mot ett projekts webbplats och användargränssnitt istället för dess smarta kontrakt. När angripare kontrollerar en domän kan de placera plånboksdränerare eller andra skadliga uppmaningar på webbplatsen. Denna metod kan påverka användare även när det underliggande protokollet har passerat säkerhetsgranskningar.

Ett liknande fall påverkade BONKfun-domänen förra månaden, vilket bidrog till en växande lista av attacker som använder falska eller komprometterade frontends för att nå användare.

Relaterade inlägg

Senaste från Blog

Global X lanserar Ethereum Covered Call ETF med fokus på veckoinkomst

Global X Ethereum Covered Call ETF (EHCC) Global X Management Company har lanserat Global X Ethereum Covered Call ETF (EHCC), en ny fond som skriver köpoptioner på Ether-relaterade ETP:er för att generera

CLARITY Act: Kompromiss om Stabilcoinavkastning Under Branschgranskning

Kompromissspråket i Digital Asset Market Clarity Act Kompromissspråket i Digital Asset Market Clarity Act angående stabilcoinavkastning har cirkulerat bland intressenter inom kryptovaluta- och banksektorn bakom stängda dörrar på Capitol Hill. En granskning

Gratis Bitcoin? Dorsey återinför BTC-kranen – U.Today

Jack Dorsey och Bitcoin-kranen Den tidigare Twitter-VD:n och Bitcoin-evangelisten Jack Dorsey tar kryptovaluta-communityn på en nostalgitripp. Dorsey har antytt återkomsten av Bitcoin-kranen, en verkligt legendarisk del av Bitcoins historia, genom sitt konto

ZachXBT påstår att Circle misslyckades med att stoppa $420 miljoner i olagliga USDC-flöden

Circle Under Granskning för Olagliga Penningflöden Circle har mött ny granskning efter att on-chain-utredaren ZachXBT påstod att USDC-utgivaren misslyckades med att frysa eller svartlista cirka $420 miljoner i olagliga penningflöden sedan 2022.

Gemini introducerar drag-för-att-modifiera order i ActiveTrader när Winklevoss betonar hastighetsuppgradering

Gemini lanserar ny drag-för-att-modifiera funktion Gemini har lanserat en ny funktion för drag-för-att-modifiera order i sitt ActiveTrader-gränssnitt, vilket syftar till att attrahera hastighetsfokuserade handlare. Detta sker trots att GEMI-aktien handlas långt under

Satoshis Bitcoins Under Hot, enligt Bloomberg – U.Today

Riskerna med Satoshi Nakamotos Inaktiva Plånböcker Enligt en nyligen publicerad rapport från Bloomberg kan de länge inaktiva plånböckerna som tillhör Satoshi Nakamoto, den pseudonyma skaparen av den ursprungliga kryptovalutan, vara i riskzonen

Crypto-hackare kan nu stjäla lösenord från din kamerarulle – U.Today

Cybersäkerhet och kryptovaluta Cybersäkerhetsforskare har upptäckt en mycket sofistikerad metod som hackare använder för att tömma kryptovaluta-plånböcker. Denna metod riktar sig mot en sårbarhet som de flesta människor inte ens tänker på:

Vitalik Buterin är inte den största individuella innehavaren av Ethereum, nya data visar – U.Today

Arkham Intelligence Avslöjar Största Innehavaren av Ethereum Arkham Intelligence, en plattform för blockchainanalys, har avslöjat den största individuella innehavaren av Ethereum (ETH). I motsats till vad som tidigare har påståtts visar nya

Bitcoin-gruvföretaget MARA skär ner 15% av arbetsstyrkan efter försäljning av BTC för 1,1 miljarder dollar

Personalnedskärningar på MARA Det börsnoterade Bitcoin-gruvföretaget MARA har minskat sin arbetsstyrka med 15% strax efter att ha sålt Bitcoin för 1,1 miljarder dollar, bekräftade företaget för Decrypt efter en första rapport från

Trumps nya justitieminister har Bitcoin – men har en blandad kryptovalutapolitik

Avskedande och Befordran I torsdags avskedade president Donald Trump sin justitieminister, Pam Bondi, och befordrade hennes ställföreträdare, Todd Blanche, till att leda justitiedepartementet. Trump antydde att befordran var tillfällig, men rapporter tyder