HypurrFi'den Kullanıcılara Uyarı: Web Sitesi ve Uygulamadan Uzak Durun

Kripto para platformu HypurrFi, olası bir alan adı ele geçirme olayı nedeniyle kullanıcılarını web sitesi ve borç verme uygulamasından uzak durmaları konusunda uyardı. Cuma günü yapılan açıklamada, ekibin şüpheli bir ele geçirme olayını araştırdığı belirtilirken, kullanıcı fonlarının güvende olduğu vurgulandı. Ön yüz saldırılarının, ele geçirilmiş alan adlarının kullanıcıları işlem imzalamaya yönlendirebilmesi nedeniyle kripto para dünyasında bir risk oluşturduğu ifade edildi.

HypurrFi ekibi, alan adı ile ilgili olası bir ihlal araştırması yürüttüğünü duyurdu. Kullanıcılardan, yeni bir güncelleme paylaşılana kadar web sitesi ve borç verme protokolü ile etkileşime girmemeleri istendi. Kurucusu androolloyd, X platformunda yaptığı paylaşımda, "HYPURR .FI alan adını KULLANMAYIN, ele geçirilmiş durumda" ifadesini kullandı. Ekip daha sonra bu uyarıyı tekrarladı ve kullanıcılara, daha fazla bildirim yapılana kadar uygulamayla etkileşime girmemelerini söyledi.

HypurrFi ayrıca, kullanıcı fonları için şu anda herhangi bir risk belirtisi olmadığını belirtti. Sosyal medya hesaplarının ise soruşturma süresince ekip kontrolünde kaldığını ekledi. Uyarı, protokolün temel sözleşmelerinden ziyade web sitesi ve kullanıcı erişim noktasına odaklandı. Bu ayrım, saldırganların zincir üstü kod yerine ön yüz sistemlerini hedef aldığı durumlarda yaygın olarak görülür.

HypurrFi, HyperEVM üzerinde bir DeFi borç verme ve borç alma protokolü olarak faaliyet gösteriyor. Protokolün, DefiLlama verilerine göre yaklaşık 30 milyon dolarlık bir toplam değeri bulunuyor. Ekip, ele geçirmenin nasıl gerçekleştiğine dair ayrıntı vermedi ve sitenin ne zaman normal kullanıma döneceğini belirtmedi. Projeden gelen ana mesaj, kullanıcıların alan adından kaçınmaları ve cüzdanlarını yeniden bağlamadan veya herhangi bir işlem talebini imzalamadan önce resmi bir bildirim beklemeleri yönünde.

Alan adı ele geçirme, kripto sektöründe tekrarlayan bir sorun haline geldi. Bu tür saldırılar genellikle bir projenin akıllı sözleşmelerinden ziyade web sitesini ve kullanıcı arayüzünü hedef alır. Saldırganlar bir alan adı kontrolünü ele geçirdikten sonra, siteye cüzdan boşaltıcılar veya diğer kötü niyetli uyarılar yerleştirebilirler. Bu yöntem, temel protokol güvenlik incelemelerinden geçmiş olsa bile kullanıcıları etkileyebilir.

Sonuç: HypurrFi, alan adı ele geçirme riski nedeniyle kullanıcılarını uyararak, platform güvenliğini sağlamaya yönelik adımlar atmaktadır. Kullanıcıların, resmi açıklamaları takip ederek olası risklerden korunmaları önem taşımaktadır.