أوقفت Puffer Finance مؤقتًا عقدها الذكي بعد اختراق نطاق ووسائل التواصل الاجتماعي، مؤكدًة للمستخدمين أن الأموال آمنة بينما تستمر التحقيقات.
أمير فوروزاني، المؤسس المشارك لبروتوكول إعادة الرهان السائل Puffer Finance، أعلن أن العقد الذكي للمشروع قد تم إيقافه مؤقتًا ومن المتوقع أن يتم إعادة تفعيله قريبًا بعد حادث أمني محتمل.
وفقًا لبيان نُشر في وقت سابق على منصة التواصل الاجتماعي X، أكد أمير فوروبياني أن المنصة واجهت مشكلة تتعلق بالنطاق ونصح المستخدمين بتجنب الوصول إلى تطبيقات Puffer Finance أو التفاعل مع أي من قنوات التواصل الاجتماعي الخاصة بها أثناء مراجعة الأمر.
في الوقت نفسه، أكدت شركات الأمن السيبراني في مجال البلوكشين SlowMist و PeckShield أن الموقع الرسمي لـ Puffer Finance (puffer[.]fi) وقنوات التواصل الاجتماعي الخاصة به قد تم اختراقها. في غضون ذلك، أفادت تقارير إعلامية بأن المهاجمين استولوا على نطاق المشروع وحسابات التواصل الاجتماعي بين 10 أغسطس و 17 أغسطس.
ومع ذلك، بعد فترة وجيزة، أصدر أمير فوروزاني تحديثًا يُعلم المستخدمين بأن جميع الأموال لا تزال آمنة وأن النظام قد عاد إلى طبيعته. وشرح المنشور على X أن العقد الذكي قد تم إيقافه كخطوة احترازية بحتة وسيتم إعادة تفعيله قريبًا.
على الرغم من استعادة السيطرة التشغيلية، لم يتم الكشف عن التفاصيل المحددة حول كيفية حدوث الاختراق - سواء كان ذلك من خلال سرقة بيانات الاعتماد، أو الأخطاء الإدارية، أو هجوم مستهدف متعمد - لا يزال غير واضح ما إذا كانت المنصة قد عانت من أي عواقب أعمق.
لقد أدت هذه الحادثة إلى توقعات بأن Puffer Finance ستصدر مزيدًا من التوضيحات وتقريرًا أكثر شمولاً حول الاختراق في المستقبل القريب. لا يزال المستخدمون والمراقبون منتبهين للتحديثات المحتملة، على الرغم من عدم ظهور أي تقارير تحذيرية حتى الآن، مما يشير إلى أن المستخدمين من المحتمل أن لا يكونوا قد واجهوا مشاكل مباشرة.
حوادث اختطاف DNS تستهدف منصات DeFi، مما يبرز مخاطر الأمان
نظام أسماء النطاقات (DNS) هو عنصر أساسي من عناصر الإنترنت ويعمل بطريقة مشابهة لدليل الهاتف. يقوم بتحويل أسماء النطاقات البسيطة والسهل تذكرها، مثل facebook.com، إلى عناوين IP رقمية، مثل 192.168.1.1، والتي تحتاجها الأجهزة لإقامة اتصالات. تتيح هذه العملية التحويلية للمستخدمين الوصول إلى المواقع باستخدام أسماء يسهل تذكرها بدلاً من الاعتماد على تسلسلات معقدة من الأرقام. عندما يدخل المستخدم عنوان ويب في متصفحه، تتصل الجهاز بخادم DNS للحصول على عنوان IP المرتبط، مما يضمن الاتصال بالموقع المقصود.
في حالة اختطاف DNS، يتم تعطيل هذه العملية من قِبل جهات خبيثة حيث يقومون بتغيير طريقة حل استعلامات DNS، مما يتسبب في إعادة توجيه المستخدمين إلى مواقع ويب احتيالية دون أن يكونوا على دراية بإعادة التوجيه. قد يحقق المهاجمون ذلك من خلال استغلال الثغرات في خوادم DNS، أو اختراق أجهزة التوجيه، أو الوصول إلى الحسابات المحتفظ بها لدى مسجلي النطاقات. الهدف الأساسي هو التلاعب بسجلات DNS بحيث يتم إعادة توجيه الأفراد الذين يحاولون الوصول إلى موقع ويب شرعي دون علمهم إلى منصة مقلدة مصممة لتنفيذ تعليمات برمجية ضارة، مثل برامج سكربتات استنزاف المحفظة.
عندما يتم اختراق موقع ويب من خلال اختطاف DNS، يمكن إعادة توجيه الحركة إلى منصة خبيثة دون علم المستخدم، مما يسمح للمواقع الاحتيالية بالظهور بشكل حقيقي بينما تلتقط البيانات الحساسة أو الأصول.
يستمر اختطاف النطاقات في تشكيل تهديد كبير في قطاع العملات الرقمية وقد تم استهداف العديد من منصات التمويل اللامركزي (DeFi)، لا سيما تلك التي تستخدم نطاقات .fi، في هجمات من هذا النوع على الواجهة الأمامية.
في 12 مايو 2025، شهدت Curve Finance حادثة عندما تم اختطاف نطاقها .fi على مستوى المسجل. ونتيجة لذلك، تم إعادة توجيه المستخدمين إلى موقع تصيد مصمم لاستنزاف المحافظ. بينما ظلت العقود الذكية في الخلفية غير متأثرة، تم التلاعب بواجهة المستخدم الأمامية. استجابةً لذلك، وجهت Curve Finance المستخدمين إلى curve.finance، وبدأت طلب إزالة للنطاق الضار، وعززت الحمايات على مستوى المسجل، كما قامت بالتحقيق في حلول استضافة لامركزية مثل ENS أو IPFS.
حدثت حالة أخرى في 24 سبتمبر 2024، عندما كانت Ether.fi هدفًا لمحاولة الاستيلاء على حساب النطاق عبر مسجلها، Gandi.net. كانت هذه المحاولة غير ناجحة، حيث ضمنت التدابير الوقائية بما في ذلك أنظمة استعادة مصادق عليها بالأجهزة والتعاون مع خبراء الأمن احتواء الاختراق دون تأثير مالي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
استأنف بافر فاينانس العمليات بعد توقف العقد الذكي وسط تعرض النطاق ووسائل التواصل الاجتماعي للاختراق
باختصار
أوقفت Puffer Finance مؤقتًا عقدها الذكي بعد اختراق نطاق ووسائل التواصل الاجتماعي، مؤكدًة للمستخدمين أن الأموال آمنة بينما تستمر التحقيقات.
أمير فوروزاني، المؤسس المشارك لبروتوكول إعادة الرهان السائل Puffer Finance، أعلن أن العقد الذكي للمشروع قد تم إيقافه مؤقتًا ومن المتوقع أن يتم إعادة تفعيله قريبًا بعد حادث أمني محتمل.
وفقًا لبيان نُشر في وقت سابق على منصة التواصل الاجتماعي X، أكد أمير فوروبياني أن المنصة واجهت مشكلة تتعلق بالنطاق ونصح المستخدمين بتجنب الوصول إلى تطبيقات Puffer Finance أو التفاعل مع أي من قنوات التواصل الاجتماعي الخاصة بها أثناء مراجعة الأمر.
في الوقت نفسه، أكدت شركات الأمن السيبراني في مجال البلوكشين SlowMist و PeckShield أن الموقع الرسمي لـ Puffer Finance (puffer[.]fi) وقنوات التواصل الاجتماعي الخاصة به قد تم اختراقها. في غضون ذلك، أفادت تقارير إعلامية بأن المهاجمين استولوا على نطاق المشروع وحسابات التواصل الاجتماعي بين 10 أغسطس و 17 أغسطس.
ومع ذلك، بعد فترة وجيزة، أصدر أمير فوروزاني تحديثًا يُعلم المستخدمين بأن جميع الأموال لا تزال آمنة وأن النظام قد عاد إلى طبيعته. وشرح المنشور على X أن العقد الذكي قد تم إيقافه كخطوة احترازية بحتة وسيتم إعادة تفعيله قريبًا.
على الرغم من استعادة السيطرة التشغيلية، لم يتم الكشف عن التفاصيل المحددة حول كيفية حدوث الاختراق - سواء كان ذلك من خلال سرقة بيانات الاعتماد، أو الأخطاء الإدارية، أو هجوم مستهدف متعمد - لا يزال غير واضح ما إذا كانت المنصة قد عانت من أي عواقب أعمق.
لقد أدت هذه الحادثة إلى توقعات بأن Puffer Finance ستصدر مزيدًا من التوضيحات وتقريرًا أكثر شمولاً حول الاختراق في المستقبل القريب. لا يزال المستخدمون والمراقبون منتبهين للتحديثات المحتملة، على الرغم من عدم ظهور أي تقارير تحذيرية حتى الآن، مما يشير إلى أن المستخدمين من المحتمل أن لا يكونوا قد واجهوا مشاكل مباشرة.
حوادث اختطاف DNS تستهدف منصات DeFi، مما يبرز مخاطر الأمان
نظام أسماء النطاقات (DNS) هو عنصر أساسي من عناصر الإنترنت ويعمل بطريقة مشابهة لدليل الهاتف. يقوم بتحويل أسماء النطاقات البسيطة والسهل تذكرها، مثل facebook.com، إلى عناوين IP رقمية، مثل 192.168.1.1، والتي تحتاجها الأجهزة لإقامة اتصالات. تتيح هذه العملية التحويلية للمستخدمين الوصول إلى المواقع باستخدام أسماء يسهل تذكرها بدلاً من الاعتماد على تسلسلات معقدة من الأرقام. عندما يدخل المستخدم عنوان ويب في متصفحه، تتصل الجهاز بخادم DNS للحصول على عنوان IP المرتبط، مما يضمن الاتصال بالموقع المقصود.
في حالة اختطاف DNS، يتم تعطيل هذه العملية من قِبل جهات خبيثة حيث يقومون بتغيير طريقة حل استعلامات DNS، مما يتسبب في إعادة توجيه المستخدمين إلى مواقع ويب احتيالية دون أن يكونوا على دراية بإعادة التوجيه. قد يحقق المهاجمون ذلك من خلال استغلال الثغرات في خوادم DNS، أو اختراق أجهزة التوجيه، أو الوصول إلى الحسابات المحتفظ بها لدى مسجلي النطاقات. الهدف الأساسي هو التلاعب بسجلات DNS بحيث يتم إعادة توجيه الأفراد الذين يحاولون الوصول إلى موقع ويب شرعي دون علمهم إلى منصة مقلدة مصممة لتنفيذ تعليمات برمجية ضارة، مثل برامج سكربتات استنزاف المحفظة.
عندما يتم اختراق موقع ويب من خلال اختطاف DNS، يمكن إعادة توجيه الحركة إلى منصة خبيثة دون علم المستخدم، مما يسمح للمواقع الاحتيالية بالظهور بشكل حقيقي بينما تلتقط البيانات الحساسة أو الأصول.
يستمر اختطاف النطاقات في تشكيل تهديد كبير في قطاع العملات الرقمية وقد تم استهداف العديد من منصات التمويل اللامركزي (DeFi)، لا سيما تلك التي تستخدم نطاقات .fi، في هجمات من هذا النوع على الواجهة الأمامية.
في 12 مايو 2025، شهدت Curve Finance حادثة عندما تم اختطاف نطاقها .fi على مستوى المسجل. ونتيجة لذلك، تم إعادة توجيه المستخدمين إلى موقع تصيد مصمم لاستنزاف المحافظ. بينما ظلت العقود الذكية في الخلفية غير متأثرة، تم التلاعب بواجهة المستخدم الأمامية. استجابةً لذلك، وجهت Curve Finance المستخدمين إلى curve.finance، وبدأت طلب إزالة للنطاق الضار، وعززت الحمايات على مستوى المسجل، كما قامت بالتحقيق في حلول استضافة لامركزية مثل ENS أو IPFS.
حدثت حالة أخرى في 24 سبتمبر 2024، عندما كانت Ether.fi هدفًا لمحاولة الاستيلاء على حساب النطاق عبر مسجلها، Gandi.net. كانت هذه المحاولة غير ناجحة، حيث ضمنت التدابير الوقائية بما في ذلك أنظمة استعادة مصادق عليها بالأجهزة والتعاون مع خبراء الأمن احتواء الاختراق دون تأثير مالي.