DeFi借贷协议HypurrFi于本周五发布紧急安全警示,确认其官方网站域名遭到劫持。该项目创始人androolloyd通过社交媒体平台X向用户发出严厉警告:“切勿使用Hypurr.fi域名,该域名已被入侵。”
根据DefiLlama的数据显示,HypurrFi目前锁定的总价值(TVL)约为3000万美元。该协议构建于HyperEVM之上,这是由Hyperliquid推出的高性能EVM兼容区块链,主要服务于永续合约交易。
域名劫持带来的安全隐患
尽管目前域名处于被劫持状态,但HypurrFi团队表示,其社交媒体账户目前仍处于控制之中。官方明确告知用户:“在团队发布进一步通知之前,请勿与该应用程序进行任何交互。”
团队目前尚未披露有关用户资金流失的报告,并强调目前尚未监测到直接针对资金的风险。然而,域名劫持在加密货币行业中仍被视为极具破坏性的攻击手段。
这类攻击往往能够绕过智能合约本身的审计防护,直接从前端界面入手。攻击者通常会接管项目的官方网站,通过部署恶意代码或假冒的钱包连接器,诱导用户签署恶意交易,从而窃取受害者的数字资产。
此类安全事件近期在加密领域频发。就在上个月,BONKfun的官方域名也遭遇了类似劫持。安全专家建议,在访问DeFi协议时,用户应保持高度警惕,并通过官方社交渠道核实域名安全性,避免在未经确认的情况下连接钱包。
