DeFiレンディングプロトコル「HypurrFi」は、ドメインが乗っ取られた可能性があるとして、ユーザーに対しプラットフォームの利用を控えるよう警告した。現在、チームは原因の調査を進めている。
HypurrFiの創設者であるandroolloyd氏はX上で、「Hypurr.fiドメインは侵害されている。使用しないでほしい」と投稿し、強い警戒を呼びかけた。
さらに公式も、「チームからの通知があるまでアプリにアクセスしないように」とし、ユーザーに対して明確な行動制限を提示している。
一方で、HypurrFiは現時点においてユーザー資金への直接的なリスクは確認されていないと説明している。また、Xなどのソーシャルメディアアカウントは引き続きチームの管理下にあるとし、情報発信の信頼性を維持しているとした。
ただし、ドメインが侵害された場合、ユーザーインターフェース(フロントエンド)を通じて悪意あるコードが実行される可能性があるため、予防的措置としてアクセス停止が求められている。
HypurrFiは、Hyperliquid(ハイパーリキッド)が開発するEVM互換ブロックチェーン「HyperEVM」上に構築されたレンディングおよび借入プロトコルだ。主にDeFiユーザー向けに資産の貸出・借入機能を提供している。
ドメイン乗っ取りのリスク
暗号資産業(仮想通貨)界では、ドメイン乗っ取りは比較的頻繁に発生する攻撃手法の一つだ。特に厄介なのは、スマートコントラクト自体が安全であっても、フロントエンドが改ざんされることでユーザーが被害を受ける可能性がある点にある。
攻撃者は乗っ取ったウェブサイト上にウォレットドレイナー(資金を抜き取る仕組み)を仕込んだり、偽のトランザクション承認を促すコードを挿入するケースが多い。
免責事項 : 本サイトは当ページのいかなるコンテンツや製品も推奨していない。本サイトは世界中他言語グローバルブロックチェーンサイトから引用したすべての重要情報を提供することを目的にしています。読者は上述の内容に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資や金融商品購入のアドバイスではない。内容を参考としてご自由にご利用ください。
