Puffer Finance тимчасово призупинив свій смарт-контракт після зламу домену та соціальних мереж, запевнивши користувачів, що кошти в безпеці, поки тривають розслідування.
Амір Форузані, співзасновник ліквідного повторного стекингу протоколу Puffer Finance, оголосив, що смарт-контракт проєкту був тимчасово призупинений і очікується, що його знову активують найближчим часом після потенційного інциденту безпеки.
Згідно з заявою, опублікованою раніше на соціальній медіа платформі X, Амір Форузані підтвердив, що платформа стикнулася з проблемою, пов'язаною з доменом, і порадив користувачам утриматися від доступу до додатків Puffer Finance або взаємодії з будь-якими його соціальними медіа-каналами, поки питання перебуває на розгляді.
Водночас, компанії з безпеки блокчейнів SlowMist та PeckShield підтвердили, що офіційний веб-сайт Puffer Finance (puffer[.]fi) та його соціальні медіа-канали були скомпрометовані. Тим часом, медіа повідомляли, що зловмисники захопили домен проекту та облікові записи в соціальних медіа з 10 по 17 серпня.
Однак через короткий проміжок часу Амір Форуозані випустив оновлення, в якому повідомив користувачів, що всі кошти залишаються в безпеці, а система повернулася до нормального стану. Пост X пояснив, що смарт-контракт був призупинений виключно як запобіжний захід і незабаром буде знову активовано.
Незважаючи на відновлення оперативного контролю, конкретні деталі того, як сталася атака — чи через крадіжку облікових даних, адміністративні помилки чи навмисний цілеспрямований напад — не були розкриті. Чи зазнала платформа якихось глибших наслідків, залишається невизначеним.
Цей інцидент призвів до очікувань, що Puffer Finance опублікує подальші роз'яснення та більш детальний звіт про порушення в найближчому майбутньому. Користувачі та спостерігачі залишаються уважними до потенційних оновлень, хоча до цього часу не з'явилося жодних попереджувальних звітів, що свідчить про те, що користувачі, ймовірно, не стикалися з безпосередніми проблемами.
Інциденти з хакерством DNS націлені на платформи DeFi, підкреслюючи ризики безпеки
Система доменних імен (DNS) є важливим елементом Інтернету, який функціонує подібно до телефонного довідника. Вона перетворює прості та зрозумілі доменні імена, такі як facebook.com, на числові IP-адреси, такі як 192.168.1.1, які необхідні для підключення пристроїв. Цей процес перетворення дозволяє користувачам отримувати доступ до веб-сайтів, використовуючи легкі для запам'ятовування назви, а не покладаючись на складні послідовності чисел. Коли користувач вводить веб-адресу у свій браузер, пристрій контактує з DNS-сервером для отримання відповідної IP-адреси, забезпечуючи таким чином підключення до запланованого веб-сайту.
У випадку з угонкою DNS цей процес порушується зловмисниками, оскільки вони змінюють спосіб, яким обробляються DNS-запити, що призводить до перенаправлення користувачів на фальшиві веб-сайти без їх відома про перенаправлення. Зловмисники можуть досягти цього, експлуатуючи вразливості в DNS-серверах, компрометуючи маршрутизатори або отримуючи доступ до облікових записів, що належать реєстраторам доменів. Основна мета полягає в маніпуляції записами DNS так, щоб особи, які намагаються отримати доступ до законного веб-сайту, невідома перенаправлялися на імітаційну платформу, розроблену для виконання шкідливого коду, такого як скрипти для виведення коштів з гаманців.
Коли веб-сайт стає жертвою захоплення DNS, трафік може бути перенаправлений на шкідливу платформу без відома користувача, що дозволяє шахрайським сайтам виглядати справжніми, під час збору чутливих даних або активів.
Викрадення доменів продовжує становити значну загрозу в секторі криптовалют, і кілька платформ децентралізованих фінансів (DeFi), зокрема ті, що використовують домени .fi, стали мішенню для таких фронтальних атак.
12 травня 2025 року Curve Finance зазнала такого інциденту, коли її домен .fi був перехоплений на рівні реєстратора. В результаті користувачі були перенаправлені на фішинговий сайт, призначений для виведення грошей з гаманців. Хоча смарт-контракти на бекенді залишилися незмінними, фронтенд інтерфейс був скомпрометований. У відповідь Curve Finance направила користувачів на curve.finance, ініціювала запит на видалення злочинного домену та зміцнила захист на рівні реєстратора, одночасно досліджуючи рішення для децентралізованого хостингу, такі як ENS або IPFS.
Ще один випадок стався 24 вересня 2024 року, коли Ether.fi став мішенню для спроби захоплення облікового запису домену через його реєстратора Gandi.net. Ця спроба виявилася неуспішною, оскільки превентивні заходи, включаючи апаратно аутентифіковані системи відновлення та співпрацю з експертами з безпеки, забезпечили те, що витік було зупинено без фінансових наслідків.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Puffer Finance відновлює операції після паузи Смарт-контракту на фоні компрометації домену та соціальних медіа
Коротко
Puffer Finance тимчасово призупинив свій смарт-контракт після зламу домену та соціальних мереж, запевнивши користувачів, що кошти в безпеці, поки тривають розслідування.
Амір Форузані, співзасновник ліквідного повторного стекингу протоколу Puffer Finance, оголосив, що смарт-контракт проєкту був тимчасово призупинений і очікується, що його знову активують найближчим часом після потенційного інциденту безпеки.
Згідно з заявою, опублікованою раніше на соціальній медіа платформі X, Амір Форузані підтвердив, що платформа стикнулася з проблемою, пов'язаною з доменом, і порадив користувачам утриматися від доступу до додатків Puffer Finance або взаємодії з будь-якими його соціальними медіа-каналами, поки питання перебуває на розгляді.
Водночас, компанії з безпеки блокчейнів SlowMist та PeckShield підтвердили, що офіційний веб-сайт Puffer Finance (puffer[.]fi) та його соціальні медіа-канали були скомпрометовані. Тим часом, медіа повідомляли, що зловмисники захопили домен проекту та облікові записи в соціальних медіа з 10 по 17 серпня.
Однак через короткий проміжок часу Амір Форуозані випустив оновлення, в якому повідомив користувачів, що всі кошти залишаються в безпеці, а система повернулася до нормального стану. Пост X пояснив, що смарт-контракт був призупинений виключно як запобіжний захід і незабаром буде знову активовано.
Незважаючи на відновлення оперативного контролю, конкретні деталі того, як сталася атака — чи через крадіжку облікових даних, адміністративні помилки чи навмисний цілеспрямований напад — не були розкриті. Чи зазнала платформа якихось глибших наслідків, залишається невизначеним.
Цей інцидент призвів до очікувань, що Puffer Finance опублікує подальші роз'яснення та більш детальний звіт про порушення в найближчому майбутньому. Користувачі та спостерігачі залишаються уважними до потенційних оновлень, хоча до цього часу не з'явилося жодних попереджувальних звітів, що свідчить про те, що користувачі, ймовірно, не стикалися з безпосередніми проблемами.
Інциденти з хакерством DNS націлені на платформи DeFi, підкреслюючи ризики безпеки
Система доменних імен (DNS) є важливим елементом Інтернету, який функціонує подібно до телефонного довідника. Вона перетворює прості та зрозумілі доменні імена, такі як facebook.com, на числові IP-адреси, такі як 192.168.1.1, які необхідні для підключення пристроїв. Цей процес перетворення дозволяє користувачам отримувати доступ до веб-сайтів, використовуючи легкі для запам'ятовування назви, а не покладаючись на складні послідовності чисел. Коли користувач вводить веб-адресу у свій браузер, пристрій контактує з DNS-сервером для отримання відповідної IP-адреси, забезпечуючи таким чином підключення до запланованого веб-сайту.
У випадку з угонкою DNS цей процес порушується зловмисниками, оскільки вони змінюють спосіб, яким обробляються DNS-запити, що призводить до перенаправлення користувачів на фальшиві веб-сайти без їх відома про перенаправлення. Зловмисники можуть досягти цього, експлуатуючи вразливості в DNS-серверах, компрометуючи маршрутизатори або отримуючи доступ до облікових записів, що належать реєстраторам доменів. Основна мета полягає в маніпуляції записами DNS так, щоб особи, які намагаються отримати доступ до законного веб-сайту, невідома перенаправлялися на імітаційну платформу, розроблену для виконання шкідливого коду, такого як скрипти для виведення коштів з гаманців.
Коли веб-сайт стає жертвою захоплення DNS, трафік може бути перенаправлений на шкідливу платформу без відома користувача, що дозволяє шахрайським сайтам виглядати справжніми, під час збору чутливих даних або активів.
Викрадення доменів продовжує становити значну загрозу в секторі криптовалют, і кілька платформ децентралізованих фінансів (DeFi), зокрема ті, що використовують домени .fi, стали мішенню для таких фронтальних атак.
12 травня 2025 року Curve Finance зазнала такого інциденту, коли її домен .fi був перехоплений на рівні реєстратора. В результаті користувачі були перенаправлені на фішинговий сайт, призначений для виведення грошей з гаманців. Хоча смарт-контракти на бекенді залишилися незмінними, фронтенд інтерфейс був скомпрометований. У відповідь Curve Finance направила користувачів на curve.finance, ініціювала запит на видалення злочинного домену та зміцнила захист на рівні реєстратора, одночасно досліджуючи рішення для децентралізованого хостингу, такі як ENS або IPFS.
Ще один випадок стався 24 вересня 2024 року, коли Ether.fi став мішенню для спроби захоплення облікового запису домену через його реєстратора Gandi.net. Ця спроба виявилася неуспішною, оскільки превентивні заходи, включаючи апаратно аутентифіковані системи відновлення та співпрацю з експертами з безпеки, забезпечили те, що витік було зупинено без фінансових наслідків.