Децентрализованный финансовый протокол HypurrFi выпустил экстренное предупреждение для пользователей после обнаружения признаков компрометации своего основного домена hypurr.fi. Основатель проекта androolloyd в официальном сообщении в социальной сети X заявил: "Не используйте домен HYPURR.FI, он скомпрометирован". Команда подчеркнула, что аккаунты в социальных сетях остаются под её контролем и используются для коммуникации.
Пользователям настоятельно рекомендовано полностью прекратить любое взаимодействие с веб-сайтом и кредитно-заёмным приложением протокола до дальнейших уведомлений. По предварительным данным, угроза касается исключительно фронтенда (пользовательского интерфейса), в то время как базовые смарт-контракты и средства пользователей остаются в безопасности. На текущий момент нет свидетельств о рисках для заблокированных в протоколе активов.
HypurrFi функционирует как протокол кредитования и заимствования на блокчейне HyperEVM, совместимом с Ethereum Virtual Machine (EVM), и интегрирован с инфраструктурой для торговли деривативами Hyperliquid. Согласно данным аналитического сервиса DefiLlama, общая стоимость активов (TVL) в протоколе составляет около $30 миллионов, что относит его к проектам среднего масштаба в экосистеме DeFi.
Инцидент вновь высветил уязвимость, связанную с захватом доменов — распространённую тактику атак в криптоиндустрии. Злоумышленники, получив контроль над DNS-записями или хостингом, могут развернуть фишинговый интерфейс, имитирующий легитимное приложение. Это позволяет обойти аудит смарт-контрактов и напрямую нацелиться на пользователей, предлагая им подписать вредоносные транзакции для вывода средств.
Подобные случаи стали повторяющейся проблемой. Так, в марте 2026 года была скомпрометирована доменная зона платформы BONKfun. В мае 2025 года атаке через DNS подвергся домен крупного протокола Curve Finance, хотя его контракты также остались нетронутыми. Более серьёзный инцидент произошёл с Drift Protocol, где компрометация мультисиг-кошельков привела к потерям на сумму около $270 млн; в расследовании фигурировала хакерская группа Lazarus.
Команда HypurrFi пока не сообщила сроки полного восстановления контроля над доменом. Ключевыми следующими шагами станут возврат управления, проверка инфраструктуры на отсутствие следов вредоносной активности и прозрачное информирование сообщества для восстановления доверия. Для рынка в целом этот случай подчёркивает необходимость усиления мер безопасности на уровне управления доменами, включая многофакторную аутентификацию, защиту у регистраторов и развитие альтернативных методов доступа, таких как децентрализованные фронтенды на IPFS.
