Aviso de Seguridad de Curve Finance
Según Cointelegraph, el protocolo DeFi Curve Finance ha emitido una nueva advertencia: su sistema de nombres de dominio (DNS) ha sido secuestrado por hackers por segunda vez, redirigiendo a los usuarios a sitios web maliciosos. El pasado 12 de mayo, el equipo de Curve publicó un mensaje en la plataforma X, instando a los usuarios a que
«el DNS de curve.fi puede haber sido comprometido; por favor, no interactúen»
.
Detalles del Incidente
El equipo explicó que el sitio web apuntaba a una dirección IP incorrecta al momento de la visita. El DNS funciona como un directorio, convirtiendo los nombres de dominio en direcciones IP. Curve Finance también aseguró que las contraseñas están seguras, ya que han implementado autenticación de dos factores desde hace tiempo y se han puesto en contacto con el registrador de nombres de dominio.
Aunque el contrato inteligente se encuentra actualmente seguro, el nombre de dominio redirige a un sitio malicioso que podría comprometer los fondos de las billeteras de los usuarios.
Investigación y Recomendaciones
El equipo está llevando a cabo una investigación y trabajando arduamente para restaurar el acceso. Sin embargo, hasta el momento no se han identificado vulnerabilidades. La empresa de seguridad en cadena Blockaid ha detectado anomalías en el sitio web de Curve y ha advertido a los usuarios para que se mantengan alejados, evitando cualquier tipo de interacción, ya que esto podría ser un «posible ataque de front-end» en el que los hackers se dirigen a la sección de la plataforma utilizada por los usuarios para robar datos.
Blockaid recordó a los usuarios conectados que no firmen transacciones y eviten interacciones con la aplicación descentralizada, asegurando que se publicarán nuevas actualizaciones a la brevedad posible.
