HypurrFi、ドメイン乗っ取りを調査 レンディングプロトコルの利用回避を警告
HypurrFiはドメインが乗っ取られたとする一方、プロトコル、ユーザー資金、チームのインフラに影響はなく、サービスをhypurrfi.comに移行した後、hypurr.fiの管理権限を回復したと述べた。
ファクトチェック
この主張は取得したPANewsの記事によって十分に裏付けられている。同記事は、HypurrFiがhypurr.fiがハイジャックされたと述べ、サービスとインフラをhypurrfi.comに移行し、プロトコル、ユーザー資金、チームのインフラはいずれも影響を受けておらず、その後チームがhypurr.fiの管理権を取り戻したと具体的に伝えている。取得したcrypto.newsの記事も、アプリおよびドメインを避けるよう警告していた点を独自に裏付けており、ユーザー資金がリスクにさらされていた兆候はなかったとしている。これは、プロトコル侵害ではなくフロントエンドまたはドメインのインシデントだったという見方と整合的である。Odailyの記事は同じ事案を扱ったThe Blockの記事を情報源としてたどっており、追加の裏付けを提供している。ただし、この実行ではThe Blockの記事やXへの投稿を直接取得できなかった。総じて、入手可能な証拠はユーザーの記述とおおむね一致しているが、元のソーシャル投稿を直接取得できなかったため、確信度はやや抑えた。
要約
HypurrFiは、hypurr.fiドメインが乗っ取られたとする一方、プロトコル、ユーザー資金、チームのインフラに影響はなかったと述べた。このDeFi(分散型金融)レンディングプロトコルは当初、インフラをhypurrfi.comに移行し、DNSの変更が反映されるまでhypurr.fiを利用しないようユーザーに呼びかけた。その後、レジストラを通じてhypurr.fiの管理権限を回復したと述べたが、DNSの反映には最大24時間かかる可能性があるとした。
用語解説
- DeFi: 分散型金融の略称で、従来の仲介機関を介さずに行う、貸付、借入、取引などのブロックチェーンベースの金融サービスの分類を指す。
- Domain hijacking: ウェブサイトのドメインを不正に支配すること。それにより、ユーザーを悪意のあるページや誤認を招くページへリダイレクトできる。
- DNS propagation: ドメインレコード変更後、更新されたルーティング情報がインターネット上のサーバー全体に広がるまでの期間であり、その間はサイトへのアクセス状況に一時的な差異が生じる。