Curve Finance (CRV), un protocolo líder en finanzas descentralizadas (DeFi) y popular altcoin, reveló recientemente que fue el objetivo de un ataque de phishing basado en DNS en su dominio curve[.]fi. El equipo respondió rápidamente alertando a los usuarios a través de las redes sociales y redirigiendo el tráfico a curve[.]finance. Proveedores de billeteras como Phantom bloquearon automáticamente el dominio falso, mostrando un mensaje de advertencia en rojo. La infraestructura del protocolo y los fondos de los usuarios no se vieron afectados, ya que el problema se limitó a la capa de DNS.
Los Detalles del Ataque DNS
El ataque se manifestó secuestrando los registros de enrutamiento del dominio, llevando a los usuarios a una dirección IP maliciosa. Este método evocó recuerdos de un ataque similar en 2022 a Curve Finance, donde los hackers ejecutaron rápidamente código para vaciar billeteras, robando miles en criptomonedas y causando pánico dentro de la comunidad. Esta vez, el equipo del protocolo difundió rápidamente la información para prevenir posibles pérdidas, asegurando, “Los fondos están seguros; solo la capa de DNS fue afectada.”
Después del ataque, el equipo contactó a la autoridad de registro del dominio para identificar la causa raíz y restaurar las redirecciones. También reiteraron la importancia de confiar solo en canales verificados, haciendo referencia al reciente compromiso de su cuenta oficial de X. Las firmas de seguridad y las partes interesadas de la industria se involucraron durante el incidente. Algunos analistas de blockchain señalaron, “La rápida coordinación permitió que el protocolo en cadena estuviera protegido contra riesgos.”
Medidas de Seguridad Críticas para los Usuarios
Los expertos en seguridad recuerdan a los usuarios de Curve Finance que limpien las cachés del navegador, revisen los permisos de las billeteras y almacenen activos en billeteras frías cuando sea posible. Verificar manualmente las URLs al acceder a protocolos DeFi se cita como la primera línea de defensa contra sitios de phishing. Algunos desarrolladores proponen soluciones de “DNS Descentralizado” de código abierto como un remedio a largo plazo para prevenir incidentes similares.
Con un valor total bloqueado (TVL) que supera los 2.3 mil millones de dólares en 22 redes, Curve Finance, según los datos de DefiLlama, sigue siendo un objetivo constante para los hackers debido a su tamaño. Los expertos comentan, “A medida que el TVL aumenta, también lo hace la superficie de ataque, obligando a los protocolos a permanecer vigilantes 24/7.”
El reciente aumento en ataques similares de DNS obliga a los participantes en el mercado de criptomonedas a adherirse más estrictamente a las medidas básicas de ciberseguridad.
