Curve Finance, uno de los protocolos líderes en finanzas descentralizadas (DeFi), emitió una advertencia urgente a sus usuarios tras detectar un ataque de secuestro de DNS en su dominio oficial, curve.fi, el pasado 12 de mayo. El incidente, que redirigió el tráfico a una dirección IP maliciosa no asociada con la plataforma, puso en riesgo a los usuarios al exponerlos a un sitio fraudulento diseñado para drenar billeteras. A pesar de la gravedad, el equipo de Curve confirmó que los contratos inteligentes y los sistemas internos del protocolo no fueron comprometidos, asegurando que los fondos de los usuarios permanecen intactos.

El ataque, detectado en la noche del lunes, involucró una manipulación de los ajustes de DNS que redirigía a los usuarios a una página falsa capaz de ejecutar transacciones no autorizadas. Curve Finance actuó rápidamente, publicando alertas en su cuenta oficial de X y recomendando a los usuarios evitar interactuar con curve.fi hasta nuevo aviso. Como medida inmediata, el equipo propuso migrar al dominio alternativo crv.finance, que no se vio afectado, y anunció planes para adoptarlo permanentemente para prevenir futuros incidentes.

Este no es el primer encuentro de Curve con problemas de seguridad. El 5 de mayo, su cuenta de X fue comprometida, aunque el incidente se limitó a la publicación de enlaces de phishing sin afectar los sistemas del protocolo. Más atrás, en agosto de 2022, la plataforma sufrió un ataque similar en su frontend, donde un sitio clonado drenó fondos de usuarios desprevenidos. Estos eventos recurrentes subrayan los desafíos de seguridad que enfrentan las plataformas DeFi, especialmente en un contexto donde los ataques DNS y de phishing se han vuelto más sofisticados.

El equipo de Curve expresó frustración con su proveedor de dominio, iwantmyname, por la demora en abordar el problema, ya que el DNS comprometido seguía activo horas después del ataque. Los esfuerzos para recuperar el control del dominio están en curso, mientras los desarrolladores trabajan para reforzar las medidas de seguridad, incluyendo la implementación previa de DNSSEC, que no evitó el incidente.

El ataque también impactó a proyectos asociados, como Convex Finance, cuya página web depende de datos de Curve y quedó parcialmente inoperativa. Aunque el sitio de Convex es seguro, la interrupción destaca cómo las vulnerabilidades en una plataforma pueden tener efectos en cadena en el ecosistema DeFi. Los usuarios han sido instados a verificar cuidadosamente los dominios y evitar conectar billeteras a sitios no oficiales.

A medida que Curve Finance trabaja para resolver este incidente, el episodio sirve como un recordatorio de los riesgos inherentes al espacio DeFi, donde la seguridad de los usuarios depende tanto de la infraestructura técnica como de la vigilancia personal. CoinDaily continuará monitoreando la situación, proporcionando actualizaciones sobre las medidas de Curve para proteger a su comunidad y restaurar la confianza en su plataforma.

Descargo de Responsabilidad: Este artículo es únicamente informativo y no constituye asesoramiento financiero, de inversión ni de otro tipo. Las inversiones en criptomonedas conllevan riesgos significativos, y los lectores deben realizar su propia investigación y consultar con asesores financieros calificados antes de tomar decisiones de inversión. CoinDaily no se responsabiliza por las decisiones tomadas con base en la información proporcionada.

CoinDaily, tu fuente confiable para noticias sobre criptomonedas y su impacto en la economía global.