DeFiレンディングプロトコル「HypurrFi」は、ドメインが乗っ取られた可能性があるとして、ユーザーに対しプラットフォームの利用を控えるよう警告した。現在、チームは原因の調査を進めている。
HypurrFiの創設者であるandroolloyd氏はX上で、「Hypurr.fiドメインは侵害されている。使用しないでほしい」と投稿し、強い警戒を呼びかけた。
さらに公式も、「チームからの通知があるまでアプリにアクセスしないように」とし、ユーザーに対して明確な行動制限を提示している。
一方で、HypurrFiは現時点においてユーザー資金への直接的なリスクは確認されていないと説明している。また、Xなどのソーシャルメディアアカウントは引き続きチームの管理下にあるとし、情報発信の信頼性を維持しているとした。
ただし、ドメインが侵害された場合、ユーザーインターフェース(フロントエンド)を通じて悪意あるコードが実行される可能性があるため、予防的措置としてアクセス停止が求められている。
HypurrFiは、Hyperliquid(ハイパーリキッド)が開発するEVM互換ブロックチェーン「HyperEVM」上に構築されたレンディングおよび借入プロトコルだ。主にDeFiユーザー向けに資産の貸出・借入機能を提供している。
ドメイン乗っ取りのリスク
暗号資産業(仮想通貨)界では、ドメイン乗っ取りは比較的頻繁に発生する攻撃手法の一つだ。特に厄介なのは、スマートコントラクト自体が安全であっても、フロントエンドが改ざんされることでユーザーが被害を受ける可能性がある点にある。
攻撃者は乗っ取ったウェブサイト上にウォレットドレイナー(資金を抜き取る仕組み)を仕込んだり、偽のトランザクション承認を促すコードを挿入するケースが多い。
|文・編集:Shoko Galaviz
|画像:Shutterstock
PR
ボーナスで始めるのにおすすめな国内暗号資産取引所3選
