Puffer Finance временно приостановил свой смарт-контракт после нарушения безопасности домена и социальных медиа, уверяя пользователей, что средства в безопасности, пока продолжаются расследования.
Ами́р Фуруза́ни, сооснователь протокола ликвидного ре-ставки Puffer Finance, объявил, что смарт-контракт проекта был временно приостановлен и ожидается, что он будет вновь активирован в ближайшее время после потенциального инцидента с безопасностью.
Согласно заявлению, опубликованному ранее на платформе социальных сетей X, Амир Форуцани подтвердил, что платформа столкнулась с проблемой, связанной с доменом, и посоветовал пользователям воздержаться от доступа к приложениям Puffer Finance или взаимодействия с любыми его каналами в социальных сетях, пока вопрос находится на рассмотрении.
В то же время блокчейн-безопасностные компании SlowMist и PeckShield подтвердили, что официальный сайт Puffer Finance (puffer[.]fi) и его социальные медиа-каналы были скомпрометированы. Тем временем, сообщения в СМИ указывали на то, что злоумышленники захватили домен проекта и аккаунты в социальных сетях с 10 по 17 августа.
Однако, после короткого периода времени, Амир Форуази выпустил обновление, информируя пользователей о том, что все средства остаются в безопасности, и система вернулась в норму. В посте X объяснялось, что умный контракт был приостановлен исключительно в качестве профилактической меры и будет активирован снова в ближайшее время.
Несмотря на восстановление операционного контроля, конкретные детали того, как произошел инцидент — произошло ли это из-за кражи учетных данных, административных ошибок или целенаправленной атаки — не были раскрыты. Неясно, понесла ли платформа какие-либо более серьезные последствия.
Этот инцидент вызвал ожидания, что Puffer Finance выпустит дальнейшие разъяснения и более подробный отчет о нарушении в ближайшем будущем. Пользователи и наблюдатели остаются внимательными к потенциальным обновлениям, хотя предупреждающих отчетов пока не появилось, что предполагает, что пользователи, вероятно, не столкнулись с прямыми проблемами.
Инциденты с похищением DNS нацелены на платформы DeFi, подчеркивая риски безопасности
Система доменных имен (DNS) является важным элементом интернета, который функционирует аналогично телефонной книге. Она переводит простые и легко запоминающиеся доменные имена, такие как facebook.com, в числовые IP-адреса, такие как 192.168.1.1, которые необходимы для установления соединений устройствами. Этот процесс преобразования позволяет пользователям получать доступ к веб-сайтам, используя легко запоминающиеся имена, а не полагаясь на сложные последовательности чисел. Когда пользователь вводит веб-адрес в своем браузере, устройство связывается с DNS-сервером, чтобы получить связанный IP-адрес, тем самым обеспечивая соединение с предполагаемым веб-сайтом.
В случае захвата DNS этот процесс нарушается злоумышленниками, которые изменяют способ разрешения DNS-запросов, что приводит к тому, что пользователи перенаправляются на мошеннические веб-сайты, не осознавая перенаправления. Нападающие могут добиться этого, используя уязвимости в DNS-серверах, компрометируя маршрутизаторы или получая доступ к учетным записям, которые находятся у регистраторов доменных имен. Основная цель состоит в том, чтобы манипулировать записями DNS таким образом, чтобы лица, пытающиеся получить доступ к законному веб-сайту, невольно перенаправлялись на имитационную платформу, предназначенную для выполнения вредоносного кода, такого как скрипты, истощающие кошельки.
Как только веб-сайт скомпрометирован через DNS-угон, трафик может быть перенаправлен на злонамеренную платформу без ведома пользователя, что позволяет мошенническим сайтам казаться подлинными, одновременно захватывая конфиденциальные данные или активы.
Хищение доменов продолжает представлять собой значительную угрозу в секторе криптовалют и несколько децентрализованных финансовых (DeFi) платформ, особенно тех, которые используют домены .fi, стали целью атак такого рода на фронт-энде.
12 мая 2025 года Curve Finance столкнулся с таким инцидентом, когда его домен .fi был захвачен на уровне регистратора. В результате пользователи были перенаправлены на фишинг-сайт, созданный для опустошения кошельков. Хотя смарт-контракты на бэкэнде остались нетронутыми, интерфейс на фронтэнде был скомпрометирован. В ответ Curve Finance направил пользователей на curve.finance, инициировал запрос на удаление злонамеренного домена и усилил защиту на уровне регистратора, а также начал исследовать децентрализованные решения для хостинга, такие как ENS или IPFS.
Еще один случай произошел 24 сентября 2024 года, когда Ether.fi стал целью попытки захвата доменного аккаунта через своего регистратора, Gandi.net. Эта попытка оказалась неудачной, так как превентивные меры, включая аппаратно-аутентифицированные системы восстановления и сотрудничество с экспертами по безопасности, обеспечили сдерживание нарушения без финансовых последствий.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Puffer Finance возобновляет операции после паузы Смарт-контракта на фоне компрометации домена и социальных сетей
Вкратце
Puffer Finance временно приостановил свой смарт-контракт после нарушения безопасности домена и социальных медиа, уверяя пользователей, что средства в безопасности, пока продолжаются расследования.
Ами́р Фуруза́ни, сооснователь протокола ликвидного ре-ставки Puffer Finance, объявил, что смарт-контракт проекта был временно приостановлен и ожидается, что он будет вновь активирован в ближайшее время после потенциального инцидента с безопасностью.
Согласно заявлению, опубликованному ранее на платформе социальных сетей X, Амир Форуцани подтвердил, что платформа столкнулась с проблемой, связанной с доменом, и посоветовал пользователям воздержаться от доступа к приложениям Puffer Finance или взаимодействия с любыми его каналами в социальных сетях, пока вопрос находится на рассмотрении.
В то же время блокчейн-безопасностные компании SlowMist и PeckShield подтвердили, что официальный сайт Puffer Finance (puffer[.]fi) и его социальные медиа-каналы были скомпрометированы. Тем временем, сообщения в СМИ указывали на то, что злоумышленники захватили домен проекта и аккаунты в социальных сетях с 10 по 17 августа.
Однако, после короткого периода времени, Амир Форуази выпустил обновление, информируя пользователей о том, что все средства остаются в безопасности, и система вернулась в норму. В посте X объяснялось, что умный контракт был приостановлен исключительно в качестве профилактической меры и будет активирован снова в ближайшее время.
Несмотря на восстановление операционного контроля, конкретные детали того, как произошел инцидент — произошло ли это из-за кражи учетных данных, административных ошибок или целенаправленной атаки — не были раскрыты. Неясно, понесла ли платформа какие-либо более серьезные последствия.
Этот инцидент вызвал ожидания, что Puffer Finance выпустит дальнейшие разъяснения и более подробный отчет о нарушении в ближайшем будущем. Пользователи и наблюдатели остаются внимательными к потенциальным обновлениям, хотя предупреждающих отчетов пока не появилось, что предполагает, что пользователи, вероятно, не столкнулись с прямыми проблемами.
Инциденты с похищением DNS нацелены на платформы DeFi, подчеркивая риски безопасности
Система доменных имен (DNS) является важным элементом интернета, который функционирует аналогично телефонной книге. Она переводит простые и легко запоминающиеся доменные имена, такие как facebook.com, в числовые IP-адреса, такие как 192.168.1.1, которые необходимы для установления соединений устройствами. Этот процесс преобразования позволяет пользователям получать доступ к веб-сайтам, используя легко запоминающиеся имена, а не полагаясь на сложные последовательности чисел. Когда пользователь вводит веб-адрес в своем браузере, устройство связывается с DNS-сервером, чтобы получить связанный IP-адрес, тем самым обеспечивая соединение с предполагаемым веб-сайтом.
В случае захвата DNS этот процесс нарушается злоумышленниками, которые изменяют способ разрешения DNS-запросов, что приводит к тому, что пользователи перенаправляются на мошеннические веб-сайты, не осознавая перенаправления. Нападающие могут добиться этого, используя уязвимости в DNS-серверах, компрометируя маршрутизаторы или получая доступ к учетным записям, которые находятся у регистраторов доменных имен. Основная цель состоит в том, чтобы манипулировать записями DNS таким образом, чтобы лица, пытающиеся получить доступ к законному веб-сайту, невольно перенаправлялись на имитационную платформу, предназначенную для выполнения вредоносного кода, такого как скрипты, истощающие кошельки.
Как только веб-сайт скомпрометирован через DNS-угон, трафик может быть перенаправлен на злонамеренную платформу без ведома пользователя, что позволяет мошенническим сайтам казаться подлинными, одновременно захватывая конфиденциальные данные или активы.
Хищение доменов продолжает представлять собой значительную угрозу в секторе криптовалют и несколько децентрализованных финансовых (DeFi) платформ, особенно тех, которые используют домены .fi, стали целью атак такого рода на фронт-энде.
12 мая 2025 года Curve Finance столкнулся с таким инцидентом, когда его домен .fi был захвачен на уровне регистратора. В результате пользователи были перенаправлены на фишинг-сайт, созданный для опустошения кошельков. Хотя смарт-контракты на бэкэнде остались нетронутыми, интерфейс на фронтэнде был скомпрометирован. В ответ Curve Finance направил пользователей на curve.finance, инициировал запрос на удаление злонамеренного домена и усилил защиту на уровне регистратора, а также начал исследовать децентрализованные решения для хостинга, такие как ENS или IPFS.
Еще один случай произошел 24 сентября 2024 года, когда Ether.fi стал целью попытки захвата доменного аккаунта через своего регистратора, Gandi.net. Эта попытка оказалась неудачной, так как превентивные меры, включая аппаратно-аутентифицированные системы восстановления и сотрудничество с экспертами по безопасности, обеспечили сдерживание нарушения без финансовых последствий.