该项目近期披露其域名存在被非法接管的潜在风险,已向全体用户发出警示,明确建议在官方进一步通报前,避免通过任何渠道连接其网站或使用相关借贷应用。
团队确认当前用户的数字资产未出现异常变动,调查工作正在推进。此次事件突显出一个关键问题:即便底层智能合约经过严格审计且运行正常,一旦前端界面被恶意篡改,仍可能导致用户误操作并签署有害交易。
项目方已公开表示正在对域名入侵情况进行技术排查,并持续重申警告,强调在恢复通知发布前,禁止任何形式的交互行为。创始人亦在社交平台上强调:“请勿使用 .FI 域名,该入口已被攻陷”。后续多轮声明均聚焦于切断用户与受侵前端的连接。
目前,项目官方社交媒体账号仍在可控范围内,表明核心通信渠道未遭破坏。此次风险集中于用户访问入口,而非协议本身的核心代码逻辑,此类攻击通常不涉及链上合约的修改。
HypurrFi 是基于 HyperEVM 构建的去中心化借贷协议,该网络与 Hyperliquid 交易生态实现兼容,具备以太坊虚拟机特性。据主流 DeFi 数据平台数据显示,其当前总锁仓价值约为三千万元美元,使得该警告对潜在受影响用户具有高度紧迫性。
截至目前,项目方尚未披露具体劫持路径及修复时间表。其核心立场清晰:所有用户应立即停止访问相关域名,在官方发布正式解封通知前,不得尝试重新连接钱包或授权任何交易请求。
近年来,域名劫持已成为加密行业反复上演的安全事件。攻击者往往不针对智能合约本身,而是瞄准项目官网和用户界面,一旦控制域名,即可植入虚假登录页面或钱包窃取脚本,诱导用户提交私钥或签名恶意交易。
本月早些时候,BONKfun 也曾遭遇类似攻击。此类通过伪造前端入口实施欺诈的案例数量持续上升,反映出当前加密生态系统在用户入口层面对防御能力的严重不足,亟需建立更严格的前端验证与域名监控机制。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.