Puffer Finance pausó temporalmente su contrato inteligente después de una violación de dominio y redes sociales, asegurando a los usuarios que los fondos estaban seguros mientras continúan las investigaciones.
Amir Forouzani, cofundador del protocolo de restaking líquido Puffer Finance, anunció que el contrato inteligente del proyecto había sido temporalmente pausado y se esperaba que se reactivara pronto tras un posible incidente de seguridad.
Según una declaración publicada anteriormente en la plataforma de redes sociales X, Amir Forouzani confirmó que la plataforma había encontrado un problema relacionado con el dominio y aconsejó a los usuarios que se abstuvieran de acceder a las aplicaciones de Puffer Finance o de interactuar con cualquiera de sus canales de redes sociales mientras el asunto estaba bajo revisión.
Al mismo tiempo, las firmas de seguridad blockchain SlowMist y PeckShield confirmaron que el sitio web oficial de Puffer Finance (puffer[.]fi) y sus canales de redes sociales habían sido comprometidos. Mientras tanto, los informes de los medios indicaron que los atacantes secuestraron el dominio del proyecto y las cuentas de redes sociales entre el 10 de agosto y el 17 de agosto.
Sin embargo, después de un breve período, Amir Forouzani emitió una actualización informando a los usuarios que todos los fondos permanecían seguros y que el sistema había vuelto a la normalidad. La publicación de X explicó que el contrato inteligente había sido pausado puramente como un paso de precaución y se reactivará en breve.
A pesar de haber recuperado el control operativo, no se divulgaron los detalles específicos de cómo ocurrió la violación—ya fuera a través del robo de credenciales, errores administrativos o un ataque deliberado y dirigido. Permanece incierto si la plataforma sufrió alguna consecuencia más profunda.
Este incidente ha llevado a expectativas de que Puffer Finance publicará más aclaraciones y un informe más completo sobre la violación en un futuro cercano. Los usuarios y observadores permanecen atentos a posibles actualizaciones, aunque hasta ahora no han surgido informes de advertencia, lo que sugiere que los usuarios probablemente no encontraron problemas directos.
Incidentes de secuestro de DNS apuntan a plataformas DeFi, destacando riesgos de seguridad
El Sistema de Nombres de Dominio (DNS) es un elemento esencial de internet que funciona de manera similar a una guía telefónica. Traduce nombres de dominio simples y reconocibles, como facebook.com, en direcciones IP numéricas, como 192.168.1.1, que son necesarias para que los dispositivos establezcan conexiones. Este proceso de conversión permite a los usuarios acceder a sitios web utilizando nombres fáciles de recordar en lugar de depender de secuencias complejas de números. Cuando un usuario introduce una dirección web en su navegador, el dispositivo contacta a un servidor DNS para obtener la dirección IP asociada, asegurando así la conexión al sitio web deseado.
En el caso del secuestro de DNS, este proceso se ve interrumpido por actores maliciosos que alteran la forma en que se resuelven las consultas DNS, lo que provoca que los usuarios sean redirigidos a sitios web fraudulentos sin ser conscientes de la redirección. Los atacantes pueden lograr esto aprovechando las debilidades en los servidores DNS, comprometiendo enrutadores o accediendo a cuentas mantenidas con registradores de dominios. El objetivo principal es manipular los registros DNS para que las personas que intentan acceder a un sitio web legítimo sean redirigidas sin saberlo a una plataforma de imitación diseñada para ejecutar código dañino, como scripts que drenan billeteras.
Una vez que un sitio web es comprometido a través de un secuestro de DNS, el tráfico puede ser redirigido a una plataforma maliciosa sin el conocimiento del usuario, lo que permite que los sitios fraudulentos parezcan legítimos mientras capturan datos o activos sensibles.
El secuestro de dominios sigue siendo una amenaza considerable en el sector de las criptomonedas y varias plataformas de finanzas descentralizadas (DeFi), particularmente aquellas que utilizan dominios .fi, han sido objeto de ataques frontales de este tipo.
El 12 de mayo de 2025, Curve Finance experimentó un incidente cuando su dominio .fi fue secuestrado a nivel de registrador. Como resultado, los usuarios fueron redirigidos a un sitio de phishing diseñado para vaciar billeteras. Aunque los contratos inteligentes de back-end permanecieron sin afectar, la interfaz de front-end fue comprometida. En respuesta, Curve Finance dirigió a los usuarios a curve.finance, inició una solicitud de eliminación del dominio malicioso y fortaleció las protecciones a nivel de registrador mientras también investigaba soluciones de alojamiento descentralizado como ENS o IPFS.
Otro caso ocurrió el 24 de septiembre de 2024, cuando Ether.fi fue el objetivo de un intento de toma de control de cuenta de dominio a través de su registrador, Gandi.net. Este intento fue infructuoso, ya que las medidas preventivas, incluidas las sistemas de recuperación autenticados por hardware y la colaboración con expertos en seguridad, aseguraron que la violación se contuviera sin impacto financiero.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Puffer Finance reanuda operaciones después de la pausa del Contrato inteligente en medio de un compromiso de dominio y redes sociales.
En resumen
Puffer Finance pausó temporalmente su contrato inteligente después de una violación de dominio y redes sociales, asegurando a los usuarios que los fondos estaban seguros mientras continúan las investigaciones.
Amir Forouzani, cofundador del protocolo de restaking líquido Puffer Finance, anunció que el contrato inteligente del proyecto había sido temporalmente pausado y se esperaba que se reactivara pronto tras un posible incidente de seguridad.
Según una declaración publicada anteriormente en la plataforma de redes sociales X, Amir Forouzani confirmó que la plataforma había encontrado un problema relacionado con el dominio y aconsejó a los usuarios que se abstuvieran de acceder a las aplicaciones de Puffer Finance o de interactuar con cualquiera de sus canales de redes sociales mientras el asunto estaba bajo revisión.
Al mismo tiempo, las firmas de seguridad blockchain SlowMist y PeckShield confirmaron que el sitio web oficial de Puffer Finance (puffer[.]fi) y sus canales de redes sociales habían sido comprometidos. Mientras tanto, los informes de los medios indicaron que los atacantes secuestraron el dominio del proyecto y las cuentas de redes sociales entre el 10 de agosto y el 17 de agosto.
Sin embargo, después de un breve período, Amir Forouzani emitió una actualización informando a los usuarios que todos los fondos permanecían seguros y que el sistema había vuelto a la normalidad. La publicación de X explicó que el contrato inteligente había sido pausado puramente como un paso de precaución y se reactivará en breve.
A pesar de haber recuperado el control operativo, no se divulgaron los detalles específicos de cómo ocurrió la violación—ya fuera a través del robo de credenciales, errores administrativos o un ataque deliberado y dirigido. Permanece incierto si la plataforma sufrió alguna consecuencia más profunda.
Este incidente ha llevado a expectativas de que Puffer Finance publicará más aclaraciones y un informe más completo sobre la violación en un futuro cercano. Los usuarios y observadores permanecen atentos a posibles actualizaciones, aunque hasta ahora no han surgido informes de advertencia, lo que sugiere que los usuarios probablemente no encontraron problemas directos.
Incidentes de secuestro de DNS apuntan a plataformas DeFi, destacando riesgos de seguridad
El Sistema de Nombres de Dominio (DNS) es un elemento esencial de internet que funciona de manera similar a una guía telefónica. Traduce nombres de dominio simples y reconocibles, como facebook.com, en direcciones IP numéricas, como 192.168.1.1, que son necesarias para que los dispositivos establezcan conexiones. Este proceso de conversión permite a los usuarios acceder a sitios web utilizando nombres fáciles de recordar en lugar de depender de secuencias complejas de números. Cuando un usuario introduce una dirección web en su navegador, el dispositivo contacta a un servidor DNS para obtener la dirección IP asociada, asegurando así la conexión al sitio web deseado.
En el caso del secuestro de DNS, este proceso se ve interrumpido por actores maliciosos que alteran la forma en que se resuelven las consultas DNS, lo que provoca que los usuarios sean redirigidos a sitios web fraudulentos sin ser conscientes de la redirección. Los atacantes pueden lograr esto aprovechando las debilidades en los servidores DNS, comprometiendo enrutadores o accediendo a cuentas mantenidas con registradores de dominios. El objetivo principal es manipular los registros DNS para que las personas que intentan acceder a un sitio web legítimo sean redirigidas sin saberlo a una plataforma de imitación diseñada para ejecutar código dañino, como scripts que drenan billeteras.
Una vez que un sitio web es comprometido a través de un secuestro de DNS, el tráfico puede ser redirigido a una plataforma maliciosa sin el conocimiento del usuario, lo que permite que los sitios fraudulentos parezcan legítimos mientras capturan datos o activos sensibles.
El secuestro de dominios sigue siendo una amenaza considerable en el sector de las criptomonedas y varias plataformas de finanzas descentralizadas (DeFi), particularmente aquellas que utilizan dominios .fi, han sido objeto de ataques frontales de este tipo.
El 12 de mayo de 2025, Curve Finance experimentó un incidente cuando su dominio .fi fue secuestrado a nivel de registrador. Como resultado, los usuarios fueron redirigidos a un sitio de phishing diseñado para vaciar billeteras. Aunque los contratos inteligentes de back-end permanecieron sin afectar, la interfaz de front-end fue comprometida. En respuesta, Curve Finance dirigió a los usuarios a curve.finance, inició una solicitud de eliminación del dominio malicioso y fortaleció las protecciones a nivel de registrador mientras también investigaba soluciones de alojamiento descentralizado como ENS o IPFS.
Otro caso ocurrió el 24 de septiembre de 2024, cuando Ether.fi fue el objetivo de un intento de toma de control de cuenta de dominio a través de su registrador, Gandi.net. Este intento fue infructuoso, ya que las medidas preventivas, incluidas las sistemas de recuperación autenticados por hardware y la colaboración con expertos en seguridad, aseguraron que la violación se contuviera sin impacto financiero.