Puffer Finance đã tạm dừng hợp đồng thông minh của mình sau khi xảy ra vi phạm tên miền và mạng xã hội, đảm bảo với người dùng rằng các quỹ vẫn an toàn trong khi các cuộc điều tra vẫn tiếp tục.
Amir Forouzani, Đồng sáng lập giao thức tái staking thanh khoản Puffer Finance, đã thông báo rằng hợp đồng thông minh của dự án đã bị tạm dừng và dự kiến sẽ được kích hoạt lại sớm sau một sự cố bảo mật tiềm ẩn.
Theo một tuyên bố được công bố trước đó trên nền tảng mạng xã hội X, Amir Forouzani xác nhận rằng nền tảng này đã gặp phải một vấn đề liên quan đến miền và khuyên người dùng không nên truy cập vào các ứng dụng Puffer Finance hoặc tương tác với bất kỳ kênh truyền thông xã hội nào của nó trong khi vấn đề đang được xem xét.
Cùng lúc đó, các công ty an ninh blockchain SlowMist và PeckShield xác nhận rằng trang web chính thức của Puffer Finance (puffer[.]fi) và các kênh truyền thông xã hội của nó đã bị xâm phạm. Trong khi đó, các báo cáo truyền thông cho biết rằng những kẻ tấn công đã chiếm đoạt tên miền và tài khoản truyền thông xã hội của dự án từ ngày 10 tháng 8 đến ngày 17 tháng 8.
Tuy nhiên, sau một khoảng thời gian ngắn, Amir Forouzani đã phát hành một bản cập nhật thông báo với người dùng rằng tất cả tiền vẫn an toàn và hệ thống đã trở lại bình thường. Bài đăng trên X đã giải thích rằng hợp đồng thông minh đã được tạm dừng chỉ như một biện pháp phòng ngừa và sẽ được kích hoạt lại sớm.
Mặc dù đã phục hồi quyền kiểm soát hoạt động, nhưng các chi tiết cụ thể về cách xảy ra vụ vi phạm—liệu thông qua việc đánh cắp thông tin đăng nhập, sai sót hành chính, hay một cuộc tấn công có chủ đích—không được tiết lộ. Liệu nền tảng có chịu bất kỳ hậu quả sâu sắc nào vẫn còn chưa chắc chắn.
Sự cố này đã dẫn đến kỳ vọng rằng Puffer Finance sẽ phát hành thêm sự làm rõ và một báo cáo toàn diện hơn về vụ vi phạm trong tương lai gần. Người dùng và các quan sát viên vẫn chú ý đến các cập nhật tiềm năng, mặc dù cho đến nay chưa có báo cáo cảnh báo nào xuất hiện, cho thấy rằng người dùng có khả năng đã không gặp phải các vấn đề trực tiếp.
Các sự cố đánh cắp DNS nhắm vào các nền tảng DeFi, làm nổi bật các rủi ro an ninh
Hệ thống tên miền (DNS) là một yếu tố thiết yếu của internet hoạt động theo cách tương tự như một danh bạ điện thoại. Nó dịch các tên miền đơn giản và dễ nhận biết, chẳng hạn như facebook.com, thành các địa chỉ IP số, như 192.168.1.1, mà các thiết bị cần để thiết lập kết nối. Quá trình chuyển đổi này cho phép người dùng truy cập các trang web bằng các tên dễ nhớ thay vì phải dựa vào các chuỗi số phức tạp. Khi một người dùng nhập địa chỉ web vào trình duyệt của họ, thiết bị sẽ liên hệ với một máy chủ DNS để lấy địa chỉ IP liên quan, từ đó đảm bảo kết nối đến trang web mong muốn.
Trong trường hợp bị đánh cắp DNS, quy trình này bị gián đoạn bởi các tác nhân độc hại khi họ thay đổi cách các truy vấn DNS được giải quyết, dẫn đến việc người dùng bị chuyển hướng đến các trang web giả mạo mà không nhận ra sự chuyển hướng đó. Kẻ tấn công có thể đạt được điều này bằng cách khai thác các điểm yếu trong máy chủ DNS, xâm nhập vào các bộ định tuyến, hoặc truy cập vào các tài khoản giữ với các nhà đăng ký tên miền. Mục tiêu chính là thao túng các bản ghi DNS để những người cố gắng truy cập vào một trang web hợp pháp lại bị chuyển hướng không nhận thức đến một nền tảng giả mạo được thiết kế để thực thi mã độc hại, chẳng hạn như các tập lệnh rút ví.
Khi một trang web bị xâm phạm thông qua việc đánh cắp DNS, lưu lượng truy cập có thể bị chuyển hướng đến một nền tảng độc hại mà không có sự biết của người dùng, cho phép các trang giả mạo xuất hiện như thật trong khi thu thập dữ liệu nhạy cảm hoặc tài sản.
Việc đánh cắp tên miền tiếp tục là một mối đe dọa đáng kể trong lĩnh vực tiền điện tử và một số nền tảng tài chính phi tập trung (DeFi), đặc biệt là những nền tảng sử dụng tên miền .fi, đã trở thành mục tiêu trong các cuộc tấn công giao diện trước kiểu này.
Vào ngày 12 tháng 5 năm 2025, Curve Finance đã trải qua một sự cố khi tên miền .fi của họ bị đánh cắp ở cấp độ đăng ký. Kết quả là, người dùng bị chuyển hướng đến một trang lừa đảo được thiết kế để lấy cắp ví. Trong khi các hợp đồng thông minh phía sau không bị ảnh hưởng, thì giao diện phía trước đã bị xâm phạm. Để đáp lại, Curve Finance đã hướng dẫn người dùng đến curve.finance, khởi động yêu cầu gỡ bỏ tên miền độc hại và tăng cường bảo vệ ở cấp độ đăng ký trong khi cũng điều tra các giải pháp lưu trữ phi tập trung như ENS hoặc IPFS.
Một trường hợp khác xảy ra vào ngày 24 tháng 9 năm 2024, khi Ether.fi trở thành mục tiêu của một nỗ lực tiếp quản tài khoản tên miền thông qua nhà đăng ký của nó, Gandi.net. Nỗ lực này đã không thành công, vì các biện pháp phòng ngừa bao gồm hệ thống phục hồi xác thực phần cứng và sự hợp tác với các chuyên gia an ninh đã đảm bảo rằng vụ vi phạm được kiểm soát mà không có tác động tài chính.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Puffer Finance Tiếp Tục Hoạt Động Sau Khi Hợp Đồng Thông Minh Tạm Dừng Giữa Việc Xâm Nhập Tên Miền Và Mạng Xã Hội
Tóm tắt
Puffer Finance đã tạm dừng hợp đồng thông minh của mình sau khi xảy ra vi phạm tên miền và mạng xã hội, đảm bảo với người dùng rằng các quỹ vẫn an toàn trong khi các cuộc điều tra vẫn tiếp tục.
Amir Forouzani, Đồng sáng lập giao thức tái staking thanh khoản Puffer Finance, đã thông báo rằng hợp đồng thông minh của dự án đã bị tạm dừng và dự kiến sẽ được kích hoạt lại sớm sau một sự cố bảo mật tiềm ẩn.
Theo một tuyên bố được công bố trước đó trên nền tảng mạng xã hội X, Amir Forouzani xác nhận rằng nền tảng này đã gặp phải một vấn đề liên quan đến miền và khuyên người dùng không nên truy cập vào các ứng dụng Puffer Finance hoặc tương tác với bất kỳ kênh truyền thông xã hội nào của nó trong khi vấn đề đang được xem xét.
Cùng lúc đó, các công ty an ninh blockchain SlowMist và PeckShield xác nhận rằng trang web chính thức của Puffer Finance (puffer[.]fi) và các kênh truyền thông xã hội của nó đã bị xâm phạm. Trong khi đó, các báo cáo truyền thông cho biết rằng những kẻ tấn công đã chiếm đoạt tên miền và tài khoản truyền thông xã hội của dự án từ ngày 10 tháng 8 đến ngày 17 tháng 8.
Tuy nhiên, sau một khoảng thời gian ngắn, Amir Forouzani đã phát hành một bản cập nhật thông báo với người dùng rằng tất cả tiền vẫn an toàn và hệ thống đã trở lại bình thường. Bài đăng trên X đã giải thích rằng hợp đồng thông minh đã được tạm dừng chỉ như một biện pháp phòng ngừa và sẽ được kích hoạt lại sớm.
Mặc dù đã phục hồi quyền kiểm soát hoạt động, nhưng các chi tiết cụ thể về cách xảy ra vụ vi phạm—liệu thông qua việc đánh cắp thông tin đăng nhập, sai sót hành chính, hay một cuộc tấn công có chủ đích—không được tiết lộ. Liệu nền tảng có chịu bất kỳ hậu quả sâu sắc nào vẫn còn chưa chắc chắn.
Sự cố này đã dẫn đến kỳ vọng rằng Puffer Finance sẽ phát hành thêm sự làm rõ và một báo cáo toàn diện hơn về vụ vi phạm trong tương lai gần. Người dùng và các quan sát viên vẫn chú ý đến các cập nhật tiềm năng, mặc dù cho đến nay chưa có báo cáo cảnh báo nào xuất hiện, cho thấy rằng người dùng có khả năng đã không gặp phải các vấn đề trực tiếp.
Các sự cố đánh cắp DNS nhắm vào các nền tảng DeFi, làm nổi bật các rủi ro an ninh
Hệ thống tên miền (DNS) là một yếu tố thiết yếu của internet hoạt động theo cách tương tự như một danh bạ điện thoại. Nó dịch các tên miền đơn giản và dễ nhận biết, chẳng hạn như facebook.com, thành các địa chỉ IP số, như 192.168.1.1, mà các thiết bị cần để thiết lập kết nối. Quá trình chuyển đổi này cho phép người dùng truy cập các trang web bằng các tên dễ nhớ thay vì phải dựa vào các chuỗi số phức tạp. Khi một người dùng nhập địa chỉ web vào trình duyệt của họ, thiết bị sẽ liên hệ với một máy chủ DNS để lấy địa chỉ IP liên quan, từ đó đảm bảo kết nối đến trang web mong muốn.
Trong trường hợp bị đánh cắp DNS, quy trình này bị gián đoạn bởi các tác nhân độc hại khi họ thay đổi cách các truy vấn DNS được giải quyết, dẫn đến việc người dùng bị chuyển hướng đến các trang web giả mạo mà không nhận ra sự chuyển hướng đó. Kẻ tấn công có thể đạt được điều này bằng cách khai thác các điểm yếu trong máy chủ DNS, xâm nhập vào các bộ định tuyến, hoặc truy cập vào các tài khoản giữ với các nhà đăng ký tên miền. Mục tiêu chính là thao túng các bản ghi DNS để những người cố gắng truy cập vào một trang web hợp pháp lại bị chuyển hướng không nhận thức đến một nền tảng giả mạo được thiết kế để thực thi mã độc hại, chẳng hạn như các tập lệnh rút ví.
Khi một trang web bị xâm phạm thông qua việc đánh cắp DNS, lưu lượng truy cập có thể bị chuyển hướng đến một nền tảng độc hại mà không có sự biết của người dùng, cho phép các trang giả mạo xuất hiện như thật trong khi thu thập dữ liệu nhạy cảm hoặc tài sản.
Việc đánh cắp tên miền tiếp tục là một mối đe dọa đáng kể trong lĩnh vực tiền điện tử và một số nền tảng tài chính phi tập trung (DeFi), đặc biệt là những nền tảng sử dụng tên miền .fi, đã trở thành mục tiêu trong các cuộc tấn công giao diện trước kiểu này.
Vào ngày 12 tháng 5 năm 2025, Curve Finance đã trải qua một sự cố khi tên miền .fi của họ bị đánh cắp ở cấp độ đăng ký. Kết quả là, người dùng bị chuyển hướng đến một trang lừa đảo được thiết kế để lấy cắp ví. Trong khi các hợp đồng thông minh phía sau không bị ảnh hưởng, thì giao diện phía trước đã bị xâm phạm. Để đáp lại, Curve Finance đã hướng dẫn người dùng đến curve.finance, khởi động yêu cầu gỡ bỏ tên miền độc hại và tăng cường bảo vệ ở cấp độ đăng ký trong khi cũng điều tra các giải pháp lưu trữ phi tập trung như ENS hoặc IPFS.
Một trường hợp khác xảy ra vào ngày 24 tháng 9 năm 2024, khi Ether.fi trở thành mục tiêu của một nỗ lực tiếp quản tài khoản tên miền thông qua nhà đăng ký của nó, Gandi.net. Nỗ lực này đã không thành công, vì các biện pháp phòng ngừa bao gồm hệ thống phục hồi xác thực phần cứng và sự hợp tác với các chuyên gia an ninh đã đảm bảo rằng vụ vi phạm được kiểm soát mà không có tác động tài chính.