- A HypurrFi alertou os usuários para evitarem seu aplicativo após relatar uma possível violação de domínio
- A equipe pediu que usuários não interajam com o site nem com o aplicativo enquanto investiga o incidente
- Em paralelo, fontes que repercutiram o caso afirmam que o ataque pode ter envolvido engenharia social contra o registrador
A HypurrFi, protocolo de empréstimos DeFi, emitiu um alerta urgente após identificar um possível sequestro de domínio. A equipe pediu que usuários não interajam com o site nem com o aplicativo enquanto investiga o incidente.
Além disso, o aviso ganhou tração porque ataques ao ‘frontend‘ costumam enganar usuários e induzir assinaturas maliciosas. Ao mesmo tempo, o projeto afirmou que os fundos dos usuários permanecem seguros, apesar do risco no acesso via navegador.
Domínio hypurr.fi entra na mira e equipe pede suspensão imediata de uso
Segundo comunicados públicos, a equipe suspeita que o domínio hypurr.fi tenha sido comprometido. Por isso, o fundador publicou um aviso direto nas redes para que ninguém use o endereço até novo comunicado. Além disso, o time repetiu a orientação e pediu que usuários evitem qualquer interação com a interface.
Esse tipo de incidente costuma explorar um ponto simples e perigoso. Em vez de atacar contratos on-chain, o criminoso altera o site e tenta capturar assinaturas. Assim, o usuário pode aprovar permissões e abrir caminho para drenagem de tokens.
Portanto, a recomendação prática é interromper o uso e aguardar um domínio verificado. Enquanto isso, a HypurrFi destacou que seus canais sociais permanecem sob controle da equipe.
Dessa forma, o projeto orientou a comunidade a acompanhar apenas atualizações oficiais. Além disso, relatos de mercado apontam que o protocolo opera no ecossistema HyperEVM e tinha TVL em torno de US$ 30 milhões no período do alerta.
Migração de infraestrutura e lições para o DeFi sobre ataques ao frontend
Em paralelo, fontes que repercutiram o caso afirmam que o ataque pode ter envolvido engenharia social contra o registrador. Além disso, essas fontes dizem que o domínio ainda estaria sob controle do invasor. Por isso, a equipe teria migrado a infraestrutura para hypurrfi.com como alternativa operacional.
Mesmo quando contratos seguem íntegros, a superfície de ataque permanece ampla. Assim, incidentes de domínio mostram que auditoria de smart contract não resolve riscos do site. Além disso, a indústria já trata ‘hijack’ como ameaça recorrente, porque o usuário confia no link e age rápido.
Para reduzir exposição, vale adotar rotinas simples. Primeiro, confirme domínios por múltiplos canais oficiais. Depois, use bookmarks e evite links enviados por terceiros.
Além disso, revise permissões de carteiras e revogue aprovações suspeitas quando houver qualquer dúvida. Assim, você limita danos mesmo antes de um comunicado final da equipe.
