Puffer Finance, bir alan adı ve sosyal medya ihlali sonrası akıllı sözleşmesini geçici olarak duraklattı ve kullanıcılarına fonların güvende olduğunu, soruşturmalar devam ederken temin etti.
Puffer Finance'ın likit yeniden stake etme protokolünün kurucu ortağı Amir Forouzani, projenin akıllı sözleşmesinin geçici olarak duraklatıldığını ve potansiyel bir güvenlik olayının ardından yakın zamanda yeniden etkinleştirilmesinin beklendiğini duyurdu.
X sosyal medya platformunda daha önce yayımlanan bir açıklamaya göre, Amir Forouzani, platformun bir alan adıyla ilgili sorunla karşılaştığını doğruladı ve kullanıcıları, konunun gözden geçirilmesi sırasında Puffer Finance uygulamalarına erişim sağlamaktan veya sosyal medya kanallarının herhangi biriyle etkileşimde bulunmaktan kaçınmaları konusunda uyardı.
Aynı zamanda, blockchain güvenlik firmaları SlowMist ve PeckShield, Puffer Finance'in resmi web sitesinin (puffer[.]fi) ve sosyal medya kanallarının tehlikeye atıldığını doğruladılar. Bu arada, medya raporları, saldırganların projenin alan adını ve sosyal medya hesaplarını 10 Ağustos ile 17 Ağustos arasında ele geçirdiğini belirtti.
Ancak kısa bir süre sonra, Amir Forouzani kullanıcıları bilgilendiren bir güncelleme yayınladı ve tüm fonların güvende olduğunu ve sistemin normale döndüğünü bildirdi. X gönderisi, akıllı sözleşmenin yalnızca bir önlem olarak duraklatıldığını ve kısa sürede yeniden etkinleştirileceğini açıkladı.
Operasyonel kontrolü yeniden kazanmalarına rağmen, ihlalin nasıl gerçekleştiğine dair spesifik detaylar - kimlik bilgisi hırsızlığı, idari hatalar veya kasıtlı hedefli bir saldırı yoluyla mı - açıklanmadı. Platformun daha derin sonuçlar yaşayıp yaşamadığı belirsizliğini koruyor.
Bu olay, Puffer Finance'ın yakın gelecekte ihlal ile ilgili daha fazla açıklama ve daha kapsamlı bir rapor yayınlayacağı beklentilerine yol açtı. Kullanıcılar ve gözlemciler potansiyel güncellemeleri dikkatle izlemeye devam ediyor, ancak şu ana kadar herhangi bir uyarı raporu ortaya çıkmadı, bu da kullanıcıların muhtemelen doğrudan sorunlar yaşamadığını gösteriyor.
DNS Kaçırma Olayları DeFi Platformlarını Hedef Alıyor, Güvenlik Risklerini Vurguluyor
Alan Adı Sistemi (DNS), internetin temel unsurlarından biridir ve telefon rehberi gibi çalışır. facebook.com gibi basit ve tanınabilir alan adlarını, 192.168.1.1 gibi sayısal IP adreslerine çevirir; bu, cihazların bağlantı kurmak için gereklidir. Bu dönüşüm süreci, kullanıcıların karmaşık sayı dizilerine dayanmaktansa, hatırlaması kolay adlarla web sitelerine erişmelerine olanak tanır. Bir kullanıcı, tarayıcısına bir web adresi girdiğinde, cihaz bir DNS sunucusuyla iletişime geçerek ilişkili IP adresini alır ve böylece hedef web sitesine bağlantıyı sağlar.
DNS kaçırma durumunda, bu süreç kötü niyetli aktörler tarafından bozularak DNS sorgularının çözülme biçimini değiştirir; bu da kullanıcıların yönlendirilmenin farkında olmadan sahte web sitelerine yönlendirilmesine neden olur. Saldırganlar, DNS sunucularındaki zayıflıkları istismar ederek, yönlendiricileri tehlikeye atarak veya alan adı kayıt şirketlerinde tutulan hesaplara erişerek bunu başarabilirler. Ana hedef, meşru bir web sitesine erişmeye çalışan bireylerin, zararlı kod yürütmek üzere tasarlanmış sahte bir platforma yönlendirilmesini manipüle etmek için DNS kayıtlarını değiştirmektir; bu tür kodlar arasında cüzdan boşaltma betikleri de bulunmaktadır.
Bir web sitesi DNS kaçırma yoluyla tehlikeye atıldığında, kullanıcıdan habersiz bir şekilde trafik kötü niyetli bir platforma yönlendirilebilir; bu da sahte sitelerin gerçek gibi görünmesini sağlar ve hassas verileri veya varlıkları ele geçirir.
Alan adı kaçırma, kripto para sektöründe önemli bir tehdit olmaya devam ediyor ve özellikle .fi alan adlarını kullanan birkaç merkeziyetsiz finans (DeFi) platformu, bu tür ön yüz saldırılarında hedef alınmıştır.
12 Mayıs 2025'te, Curve Finance, .fi alan adının kayıt düzeyinde ele geçirilmesiyle böyle bir olay yaşadı. Sonuç olarak, kullanıcılar cüzdanları boşaltmak için tasarlanmış bir phishing sitesine yönlendirildi. Arka uç akıllı sözleşmeler etkilenmemiş olsa da, ön uç arayüzü tehlikeye girdi. Buna yanıt olarak, Curve Finance kullanıcıları curve.finance adresine yönlendirdi, kötü niyetli alan adı için bir kaldırma talebi başlattı ve kayıt düzeyindeki korumaları güçlendirirken ENS veya IPFS gibi merkeziyetsiz barındırma çözümlerini araştırdı.
24 Eylül 2024'te Ether.fi, kayıt şirketi Gandi.net aracılığıyla bir alan adı hesap ele geçirme girişiminin hedefi oldu. Bu girişim başarısız oldu, çünkü donanım ile kimlik doğrulamalı kurtarma sistemleri ve güvenlik uzmanlarıyla işbirliği gibi önleyici önlemler, ihlalin finansal bir etki olmadan kontrol altına alınmasını sağladı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Puffer Finance, Alan ve Sosyal Medya Kompromosu Sonrası Akıllı Sözleşme Durdurulmasının Ardından Operasyonlara Devam Ediyor
Kısaca
Puffer Finance, bir alan adı ve sosyal medya ihlali sonrası akıllı sözleşmesini geçici olarak duraklattı ve kullanıcılarına fonların güvende olduğunu, soruşturmalar devam ederken temin etti.
Puffer Finance'ın likit yeniden stake etme protokolünün kurucu ortağı Amir Forouzani, projenin akıllı sözleşmesinin geçici olarak duraklatıldığını ve potansiyel bir güvenlik olayının ardından yakın zamanda yeniden etkinleştirilmesinin beklendiğini duyurdu.
X sosyal medya platformunda daha önce yayımlanan bir açıklamaya göre, Amir Forouzani, platformun bir alan adıyla ilgili sorunla karşılaştığını doğruladı ve kullanıcıları, konunun gözden geçirilmesi sırasında Puffer Finance uygulamalarına erişim sağlamaktan veya sosyal medya kanallarının herhangi biriyle etkileşimde bulunmaktan kaçınmaları konusunda uyardı.
Aynı zamanda, blockchain güvenlik firmaları SlowMist ve PeckShield, Puffer Finance'in resmi web sitesinin (puffer[.]fi) ve sosyal medya kanallarının tehlikeye atıldığını doğruladılar. Bu arada, medya raporları, saldırganların projenin alan adını ve sosyal medya hesaplarını 10 Ağustos ile 17 Ağustos arasında ele geçirdiğini belirtti.
Ancak kısa bir süre sonra, Amir Forouzani kullanıcıları bilgilendiren bir güncelleme yayınladı ve tüm fonların güvende olduğunu ve sistemin normale döndüğünü bildirdi. X gönderisi, akıllı sözleşmenin yalnızca bir önlem olarak duraklatıldığını ve kısa sürede yeniden etkinleştirileceğini açıkladı.
Operasyonel kontrolü yeniden kazanmalarına rağmen, ihlalin nasıl gerçekleştiğine dair spesifik detaylar - kimlik bilgisi hırsızlığı, idari hatalar veya kasıtlı hedefli bir saldırı yoluyla mı - açıklanmadı. Platformun daha derin sonuçlar yaşayıp yaşamadığı belirsizliğini koruyor.
Bu olay, Puffer Finance'ın yakın gelecekte ihlal ile ilgili daha fazla açıklama ve daha kapsamlı bir rapor yayınlayacağı beklentilerine yol açtı. Kullanıcılar ve gözlemciler potansiyel güncellemeleri dikkatle izlemeye devam ediyor, ancak şu ana kadar herhangi bir uyarı raporu ortaya çıkmadı, bu da kullanıcıların muhtemelen doğrudan sorunlar yaşamadığını gösteriyor.
DNS Kaçırma Olayları DeFi Platformlarını Hedef Alıyor, Güvenlik Risklerini Vurguluyor
Alan Adı Sistemi (DNS), internetin temel unsurlarından biridir ve telefon rehberi gibi çalışır. facebook.com gibi basit ve tanınabilir alan adlarını, 192.168.1.1 gibi sayısal IP adreslerine çevirir; bu, cihazların bağlantı kurmak için gereklidir. Bu dönüşüm süreci, kullanıcıların karmaşık sayı dizilerine dayanmaktansa, hatırlaması kolay adlarla web sitelerine erişmelerine olanak tanır. Bir kullanıcı, tarayıcısına bir web adresi girdiğinde, cihaz bir DNS sunucusuyla iletişime geçerek ilişkili IP adresini alır ve böylece hedef web sitesine bağlantıyı sağlar.
DNS kaçırma durumunda, bu süreç kötü niyetli aktörler tarafından bozularak DNS sorgularının çözülme biçimini değiştirir; bu da kullanıcıların yönlendirilmenin farkında olmadan sahte web sitelerine yönlendirilmesine neden olur. Saldırganlar, DNS sunucularındaki zayıflıkları istismar ederek, yönlendiricileri tehlikeye atarak veya alan adı kayıt şirketlerinde tutulan hesaplara erişerek bunu başarabilirler. Ana hedef, meşru bir web sitesine erişmeye çalışan bireylerin, zararlı kod yürütmek üzere tasarlanmış sahte bir platforma yönlendirilmesini manipüle etmek için DNS kayıtlarını değiştirmektir; bu tür kodlar arasında cüzdan boşaltma betikleri de bulunmaktadır.
Bir web sitesi DNS kaçırma yoluyla tehlikeye atıldığında, kullanıcıdan habersiz bir şekilde trafik kötü niyetli bir platforma yönlendirilebilir; bu da sahte sitelerin gerçek gibi görünmesini sağlar ve hassas verileri veya varlıkları ele geçirir.
Alan adı kaçırma, kripto para sektöründe önemli bir tehdit olmaya devam ediyor ve özellikle .fi alan adlarını kullanan birkaç merkeziyetsiz finans (DeFi) platformu, bu tür ön yüz saldırılarında hedef alınmıştır.
12 Mayıs 2025'te, Curve Finance, .fi alan adının kayıt düzeyinde ele geçirilmesiyle böyle bir olay yaşadı. Sonuç olarak, kullanıcılar cüzdanları boşaltmak için tasarlanmış bir phishing sitesine yönlendirildi. Arka uç akıllı sözleşmeler etkilenmemiş olsa da, ön uç arayüzü tehlikeye girdi. Buna yanıt olarak, Curve Finance kullanıcıları curve.finance adresine yönlendirdi, kötü niyetli alan adı için bir kaldırma talebi başlattı ve kayıt düzeyindeki korumaları güçlendirirken ENS veya IPFS gibi merkeziyetsiz barındırma çözümlerini araştırdı.
24 Eylül 2024'te Ether.fi, kayıt şirketi Gandi.net aracılığıyla bir alan adı hesap ele geçirme girişiminin hedefi oldu. Bu girişim başarısız oldu, çünkü donanım ile kimlik doğrulamalı kurtarma sistemleri ve güvenlik uzmanlarıyla işbirliği gibi önleyici önlemler, ihlalin finansal bir etki olmadan kontrol altına alınmasını sağladı.