Puffer Finance a temporairement suspendu son contrat intelligent après une violation de domaine et des réseaux sociaux, assurant aux utilisateurs que les fonds étaient en sécurité pendant que les enquêtes se poursuivent.
Amir Forouzani, co-fondateur du protocole de liquid restaking Puffer Finance, a annoncé que le contrat intelligent du projet avait été temporairement suspendu et devrait être réactivé bientôt à la suite d'un potentiel incident de sécurité.
Selon une déclaration publiée plus tôt sur la plateforme de médias sociaux X, Amir Forouzani a confirmé que la plateforme avait rencontré un problème lié au domaine et a conseillé aux utilisateurs de s'abstenir d'accéder aux applications Puffer Finance ou d'interagir avec l'une de ses chaînes de médias sociaux pendant que la question était en cours d'examen.
En même temps, les entreprises de sécurité blockchain SlowMist et PeckShield ont confirmé que le site officiel de Puffer Finance (puffer[.]fi) et ses chaînes de médias sociaux avaient été compromis. Pendant ce temps, des rapports médiatiques ont indiqué que des attaquants avaient détourné le domaine du projet et les comptes de médias sociaux entre le 10 août et le 17 août.
Cependant, après une courte période, Amir Forouzani a publié une mise à jour informant les utilisateurs que tous les fonds restaient en sécurité et que le système était revenu à la normale. Le post X expliquait que le contrat intelligent avait été suspendu uniquement par mesure de précaution et serait réactivé sous peu.
Bien qu'il ait retrouvé le contrôle opérationnel, les détails spécifiques sur la manière dont la violation s'est produite—que ce soit par le vol de données d'identification, des erreurs administratives ou une attaque ciblée délibérée—n'ont pas été divulgués. On ne sait pas si la plateforme a subi des conséquences plus profondes.
Cet incident a suscité des attentes quant à ce que Puffer Finance publie de nouvelles clarifications et un rapport plus complet sur la violation dans un avenir proche. Les utilisateurs et les observateurs restent attentifs aux mises à jour potentielles, bien qu'aucun rapport d'alerte n'ait émergé jusqu'à présent, ce qui suggère que les utilisateurs n'ont probablement pas rencontré de problèmes directs.
Des incidents de détournement DNS ciblent les plateformes DeFi, mettant en évidence les risques de sécurité
Le système de noms de domaine (DNS) est un élément essentiel de l'internet qui fonctionne de manière similaire à un annuaire téléphonique. Il traduit des noms de domaine simples et reconnaissables, tels que facebook.com, en adresses IP numériques, comme 192.168.1.1, qui sont nécessaires pour que les appareils établissent des connexions. Ce processus de conversion permet aux utilisateurs d'accéder à des sites Web en utilisant des noms faciles à retenir plutôt que de s'appuyer sur des séquences complexes de chiffres. Lorsqu'un utilisateur saisit une adresse Web dans son navigateur, l'appareil contacte un serveur DNS pour obtenir l'adresse IP associée, garantissant ainsi la connexion au site Web souhaité.
Dans le cas du détournement de DNS, ce processus est perturbé par des acteurs malveillants qui modifient la manière dont les requêtes DNS sont résolues, ce qui entraîne une redirection des utilisateurs vers des sites Web frauduleux sans qu'ils en soient conscients. Les attaquants peuvent y parvenir en exploitant des faiblesses dans les serveurs DNS, en compromettant des routeurs ou en accédant à des comptes détenus auprès de bureaux d'enregistrement de domaines. L'objectif principal est de manipuler les enregistrements DNS afin que les individus tentant d'accéder à un site Web légitime soient involontairement redirigés vers une plateforme imitation conçue pour exécuter du code malveillant, comme des scripts drainant des portefeuilles.
Une fois qu'un site Web est compromis par le détournement DNS, le trafic peut être redirigé vers une plateforme malveillante sans que l'utilisateur en ait connaissance, ce qui permet à des sites frauduleux de sembler authentiques tout en capturant des données sensibles ou des actifs.
Le détournement de domaine continue de représenter une menace considérable dans le secteur de la cryptomonnaie et plusieurs plateformes de finance décentralisée (DeFi), en particulier celles utilisant des domaines .fi, ont été ciblées par des attaques frontales de ce type.
Le 12 mai 2025, Curve Finance a connu un incident lorsque son domaine .fi a été piraté au niveau du registraire. En conséquence, les utilisateurs ont été redirigés vers un site de phishing conçu pour vider les portefeuilles. Bien que les contrats intelligents en arrière-plan soient restés intacts, l'interface en avant-plan a été compromise. En réponse, Curve Finance a dirigé les utilisateurs vers curve.finance, a initié une demande de retrait pour le domaine malveillant, et a renforcé les protections au niveau du registraire tout en enquêtant sur des solutions d'hébergement décentralisées telles qu'ENS ou IPFS.
Un autre cas s'est produit le 24 septembre 2024, lorsque Ether.fi a été la cible d'une tentative de prise de contrôle d'un compte de domaine via son registraire, Gandi.net. Cette tentative a échoué, car des mesures préventives, y compris des systèmes de récupération authentifiés par matériel et une collaboration avec des experts en sécurité, ont assuré que la violation était contenue sans impact financier.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Puffer Finance reprend ses opérations après une pause du Smart Contract en raison d'un compromis de domaine et des réseaux sociaux
En bref
Puffer Finance a temporairement suspendu son contrat intelligent après une violation de domaine et des réseaux sociaux, assurant aux utilisateurs que les fonds étaient en sécurité pendant que les enquêtes se poursuivent.
Amir Forouzani, co-fondateur du protocole de liquid restaking Puffer Finance, a annoncé que le contrat intelligent du projet avait été temporairement suspendu et devrait être réactivé bientôt à la suite d'un potentiel incident de sécurité.
Selon une déclaration publiée plus tôt sur la plateforme de médias sociaux X, Amir Forouzani a confirmé que la plateforme avait rencontré un problème lié au domaine et a conseillé aux utilisateurs de s'abstenir d'accéder aux applications Puffer Finance ou d'interagir avec l'une de ses chaînes de médias sociaux pendant que la question était en cours d'examen.
En même temps, les entreprises de sécurité blockchain SlowMist et PeckShield ont confirmé que le site officiel de Puffer Finance (puffer[.]fi) et ses chaînes de médias sociaux avaient été compromis. Pendant ce temps, des rapports médiatiques ont indiqué que des attaquants avaient détourné le domaine du projet et les comptes de médias sociaux entre le 10 août et le 17 août.
Cependant, après une courte période, Amir Forouzani a publié une mise à jour informant les utilisateurs que tous les fonds restaient en sécurité et que le système était revenu à la normale. Le post X expliquait que le contrat intelligent avait été suspendu uniquement par mesure de précaution et serait réactivé sous peu.
Bien qu'il ait retrouvé le contrôle opérationnel, les détails spécifiques sur la manière dont la violation s'est produite—que ce soit par le vol de données d'identification, des erreurs administratives ou une attaque ciblée délibérée—n'ont pas été divulgués. On ne sait pas si la plateforme a subi des conséquences plus profondes.
Cet incident a suscité des attentes quant à ce que Puffer Finance publie de nouvelles clarifications et un rapport plus complet sur la violation dans un avenir proche. Les utilisateurs et les observateurs restent attentifs aux mises à jour potentielles, bien qu'aucun rapport d'alerte n'ait émergé jusqu'à présent, ce qui suggère que les utilisateurs n'ont probablement pas rencontré de problèmes directs.
Des incidents de détournement DNS ciblent les plateformes DeFi, mettant en évidence les risques de sécurité
Le système de noms de domaine (DNS) est un élément essentiel de l'internet qui fonctionne de manière similaire à un annuaire téléphonique. Il traduit des noms de domaine simples et reconnaissables, tels que facebook.com, en adresses IP numériques, comme 192.168.1.1, qui sont nécessaires pour que les appareils établissent des connexions. Ce processus de conversion permet aux utilisateurs d'accéder à des sites Web en utilisant des noms faciles à retenir plutôt que de s'appuyer sur des séquences complexes de chiffres. Lorsqu'un utilisateur saisit une adresse Web dans son navigateur, l'appareil contacte un serveur DNS pour obtenir l'adresse IP associée, garantissant ainsi la connexion au site Web souhaité.
Dans le cas du détournement de DNS, ce processus est perturbé par des acteurs malveillants qui modifient la manière dont les requêtes DNS sont résolues, ce qui entraîne une redirection des utilisateurs vers des sites Web frauduleux sans qu'ils en soient conscients. Les attaquants peuvent y parvenir en exploitant des faiblesses dans les serveurs DNS, en compromettant des routeurs ou en accédant à des comptes détenus auprès de bureaux d'enregistrement de domaines. L'objectif principal est de manipuler les enregistrements DNS afin que les individus tentant d'accéder à un site Web légitime soient involontairement redirigés vers une plateforme imitation conçue pour exécuter du code malveillant, comme des scripts drainant des portefeuilles.
Une fois qu'un site Web est compromis par le détournement DNS, le trafic peut être redirigé vers une plateforme malveillante sans que l'utilisateur en ait connaissance, ce qui permet à des sites frauduleux de sembler authentiques tout en capturant des données sensibles ou des actifs.
Le détournement de domaine continue de représenter une menace considérable dans le secteur de la cryptomonnaie et plusieurs plateformes de finance décentralisée (DeFi), en particulier celles utilisant des domaines .fi, ont été ciblées par des attaques frontales de ce type.
Le 12 mai 2025, Curve Finance a connu un incident lorsque son domaine .fi a été piraté au niveau du registraire. En conséquence, les utilisateurs ont été redirigés vers un site de phishing conçu pour vider les portefeuilles. Bien que les contrats intelligents en arrière-plan soient restés intacts, l'interface en avant-plan a été compromise. En réponse, Curve Finance a dirigé les utilisateurs vers curve.finance, a initié une demande de retrait pour le domaine malveillant, et a renforcé les protections au niveau du registraire tout en enquêtant sur des solutions d'hébergement décentralisées telles qu'ENS ou IPFS.
Un autre cas s'est produit le 24 septembre 2024, lorsque Ether.fi a été la cible d'une tentative de prise de contrôle d'un compte de domaine via son registraire, Gandi.net. Cette tentative a échoué, car des mesures préventives, y compris des systèmes de récupération authentifiés par matériel et une collaboration avec des experts en sécurité, ont assuré que la violation était contenue sans impact financier.