Puffer Finance sementara menghentikan kontrak pintarnya setelah pelanggaran domain dan media sosial, memastikan pengguna bahwa dana aman sementara penyelidikan terus berlangsung.
Amir Forouzani, Co-Founder dari protokol liquid restaking Puffer Finance, mengumumkan bahwa kontrak pintar proyek tersebut telah dihentikan sementara dan diharapkan akan diaktifkan kembali segera setelah kemungkinan insiden keamanan.
Menurut pernyataan yang diterbitkan sebelumnya di platform media sosial X, Amir Forouzani mengonfirmasi bahwa platform tersebut mengalami masalah terkait domain dan menyarankan pengguna untuk tidak mengakses aplikasi Puffer Finance atau berinteraksi dengan saluran media sosialnya selama masalah tersebut sedang ditinjau.
Pada saat yang sama, perusahaan keamanan blockchain SlowMist dan PeckShield mengonfirmasi bahwa situs web resmi Puffer Finance (puffer[.]fi) dan saluran media sosialnya telah dikompromikan. Sementara itu, laporan media menunjukkan bahwa penyerang mengambil alih domain proyek dan akun media sosial antara 10 Agustus dan 17 Agustus.
Namun, setelah periode singkat, Amir Forouzani mengeluarkan pembaruan yang memberitahukan pengguna bahwa semua dana tetap aman dan sistem telah kembali normal. Postingan X menjelaskan bahwa kontrak pintar telah dihentikan murni sebagai langkah pencegahan dan akan diaktifkan kembali segera.
Meskipun telah mendapatkan kembali kendali operasional, rincian spesifik tentang bagaimana pelanggaran terjadi—apakah melalui pencurian kredensial, kesalahan administratif, atau serangan yang ditargetkan secara sengaja—tidak diungkapkan. Apakah platform tersebut mengalami konsekuensi yang lebih dalam tetap tidak pasti.
Insiden ini telah menimbulkan harapan bahwa Puffer Finance akan merilis klarifikasi lebih lanjut dan laporan yang lebih komprehensif tentang pelanggaran tersebut dalam waktu dekat. Pengguna dan pengamat tetap waspada terhadap kemungkinan pembaruan, meskipun sejauh ini tidak ada laporan peringatan yang muncul, yang menunjukkan bahwa pengguna kemungkinan tidak mengalami masalah langsung.
Insiden Pembajakan DNS Menargetkan Platform DeFi, Menyoroti Risiko Keamanan
Sistem Nama Domain (DNS) adalah elemen penting dari internet yang berfungsi dengan cara yang mirip dengan direktori telepon. Ini menerjemahkan nama domain yang sederhana dan mudah dikenali, seperti facebook.com, menjadi alamat IP numerik, seperti 192.168.1.1, yang diperlukan agar perangkat dapat membangun koneksi. Proses konversi ini memungkinkan pengguna untuk mengakses situs web menggunakan nama yang mudah diingat daripada bergantung pada urutan angka yang kompleks. Ketika seorang pengguna memasukkan alamat web ke dalam browser mereka, perangkat menghubungi server DNS untuk mendapatkan alamat IP yang terkait, sehingga memastikan koneksi ke situs web yang dimaksud.
Dalam kasus pembajakan DNS, proses ini terganggu oleh aktor jahat saat mereka mengubah cara kueri DNS diselesaikan, yang menyebabkan pengguna diarahkan ke situs web penipuan tanpa menyadari pengalihan tersebut. Penyerang dapat mencapai ini dengan mengeksploitasi kelemahan di server DNS, mengkompromikan router, atau mengakses akun yang dimiliki dengan pendaftar domain. Tujuan utamanya adalah untuk memanipulasi catatan DNS sehingga individu yang mencoba mengakses situs web yang sah tanpa sadar diarahkan ke platform imitasi yang dirancang untuk menjalankan kode berbahaya, seperti skrip yang menguras dompet.
Setelah sebuah situs web terkompromi melalui peretasan DNS, lalu lintas dapat dialihkan ke platform jahat tanpa sepengetahuan pengguna, yang memungkinkan situs penipuan terlihat sah sambil menangkap data atau aset sensitif.
Pembajakan domain terus menjadi ancaman yang cukup besar di sektor cryptocurrency dan beberapa platform keuangan terdesentralisasi (DeFi), terutama yang menggunakan domain .fi, telah menjadi sasaran serangan front-end semacam ini.
Pada 12 Mei 2025, Curve Finance mengalami insiden ketika domain .fi-nya diretas di tingkat registrar. Akibatnya, pengguna diarahkan ke situs phishing yang dirancang untuk menguras dompet. Sementara kontrak pintar di belakang tetap tidak terpengaruh, antarmuka depan telah terkompromi. Sebagai respons, Curve Finance mengarahkan pengguna ke curve.finance, mengajukan permintaan penghapusan untuk domain jahat, dan memperkuat perlindungan di tingkat registrar sambil juga menyelidiki solusi hosting terdesentralisasi seperti ENS atau IPFS.
Kasus lain terjadi pada 24 September 2024, ketika Ether.fi menjadi target upaya pengambilalihan akun domain melalui pendaftarannya, Gandi.net. Upaya ini tidak berhasil, karena langkah-langkah pencegahan termasuk sistem pemulihan yang terautentikasi perangkat keras dan kolaborasi dengan para ahli keamanan memastikan bahwa pelanggaran tersebut teratasi tanpa dampak finansial.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Puffer Finance Melanjutkan Operasi Setelah Jeda Smart Contract Di Tengah Kompromi Domain Dan Media Sosial
Secara Singkat
Puffer Finance sementara menghentikan kontrak pintarnya setelah pelanggaran domain dan media sosial, memastikan pengguna bahwa dana aman sementara penyelidikan terus berlangsung.
Amir Forouzani, Co-Founder dari protokol liquid restaking Puffer Finance, mengumumkan bahwa kontrak pintar proyek tersebut telah dihentikan sementara dan diharapkan akan diaktifkan kembali segera setelah kemungkinan insiden keamanan.
Menurut pernyataan yang diterbitkan sebelumnya di platform media sosial X, Amir Forouzani mengonfirmasi bahwa platform tersebut mengalami masalah terkait domain dan menyarankan pengguna untuk tidak mengakses aplikasi Puffer Finance atau berinteraksi dengan saluran media sosialnya selama masalah tersebut sedang ditinjau.
Pada saat yang sama, perusahaan keamanan blockchain SlowMist dan PeckShield mengonfirmasi bahwa situs web resmi Puffer Finance (puffer[.]fi) dan saluran media sosialnya telah dikompromikan. Sementara itu, laporan media menunjukkan bahwa penyerang mengambil alih domain proyek dan akun media sosial antara 10 Agustus dan 17 Agustus.
Namun, setelah periode singkat, Amir Forouzani mengeluarkan pembaruan yang memberitahukan pengguna bahwa semua dana tetap aman dan sistem telah kembali normal. Postingan X menjelaskan bahwa kontrak pintar telah dihentikan murni sebagai langkah pencegahan dan akan diaktifkan kembali segera.
Meskipun telah mendapatkan kembali kendali operasional, rincian spesifik tentang bagaimana pelanggaran terjadi—apakah melalui pencurian kredensial, kesalahan administratif, atau serangan yang ditargetkan secara sengaja—tidak diungkapkan. Apakah platform tersebut mengalami konsekuensi yang lebih dalam tetap tidak pasti.
Insiden ini telah menimbulkan harapan bahwa Puffer Finance akan merilis klarifikasi lebih lanjut dan laporan yang lebih komprehensif tentang pelanggaran tersebut dalam waktu dekat. Pengguna dan pengamat tetap waspada terhadap kemungkinan pembaruan, meskipun sejauh ini tidak ada laporan peringatan yang muncul, yang menunjukkan bahwa pengguna kemungkinan tidak mengalami masalah langsung.
Insiden Pembajakan DNS Menargetkan Platform DeFi, Menyoroti Risiko Keamanan
Sistem Nama Domain (DNS) adalah elemen penting dari internet yang berfungsi dengan cara yang mirip dengan direktori telepon. Ini menerjemahkan nama domain yang sederhana dan mudah dikenali, seperti facebook.com, menjadi alamat IP numerik, seperti 192.168.1.1, yang diperlukan agar perangkat dapat membangun koneksi. Proses konversi ini memungkinkan pengguna untuk mengakses situs web menggunakan nama yang mudah diingat daripada bergantung pada urutan angka yang kompleks. Ketika seorang pengguna memasukkan alamat web ke dalam browser mereka, perangkat menghubungi server DNS untuk mendapatkan alamat IP yang terkait, sehingga memastikan koneksi ke situs web yang dimaksud.
Dalam kasus pembajakan DNS, proses ini terganggu oleh aktor jahat saat mereka mengubah cara kueri DNS diselesaikan, yang menyebabkan pengguna diarahkan ke situs web penipuan tanpa menyadari pengalihan tersebut. Penyerang dapat mencapai ini dengan mengeksploitasi kelemahan di server DNS, mengkompromikan router, atau mengakses akun yang dimiliki dengan pendaftar domain. Tujuan utamanya adalah untuk memanipulasi catatan DNS sehingga individu yang mencoba mengakses situs web yang sah tanpa sadar diarahkan ke platform imitasi yang dirancang untuk menjalankan kode berbahaya, seperti skrip yang menguras dompet.
Setelah sebuah situs web terkompromi melalui peretasan DNS, lalu lintas dapat dialihkan ke platform jahat tanpa sepengetahuan pengguna, yang memungkinkan situs penipuan terlihat sah sambil menangkap data atau aset sensitif.
Pembajakan domain terus menjadi ancaman yang cukup besar di sektor cryptocurrency dan beberapa platform keuangan terdesentralisasi (DeFi), terutama yang menggunakan domain .fi, telah menjadi sasaran serangan front-end semacam ini.
Pada 12 Mei 2025, Curve Finance mengalami insiden ketika domain .fi-nya diretas di tingkat registrar. Akibatnya, pengguna diarahkan ke situs phishing yang dirancang untuk menguras dompet. Sementara kontrak pintar di belakang tetap tidak terpengaruh, antarmuka depan telah terkompromi. Sebagai respons, Curve Finance mengarahkan pengguna ke curve.finance, mengajukan permintaan penghapusan untuk domain jahat, dan memperkuat perlindungan di tingkat registrar sambil juga menyelidiki solusi hosting terdesentralisasi seperti ENS atau IPFS.
Kasus lain terjadi pada 24 September 2024, ketika Ether.fi menjadi target upaya pengambilalihan akun domain melalui pendaftarannya, Gandi.net. Upaya ini tidak berhasil, karena langkah-langkah pencegahan termasuk sistem pemulihan yang terautentikasi perangkat keras dan kolaborasi dengan para ahli keamanan memastikan bahwa pelanggaran tersebut teratasi tanpa dampak finansial.