Curve Finance Alerta sobre Nuevo Secuestro DNS: Cómo Proteger Tus Fondos
Introducción
Curve Finance, uno de los protocolos de finanzas descentralizadas (DeFi) más importantes, ha sufrido un nuevo ataque de secuestro de DNS, el segundo en menos de una semana. Según alertas de su equipo y de la firma de seguridad Blockaid, los usuarios deben evitar interactuar con el sitio web oficial (curve.fi) hasta que se resuelva la vulnerabilidad.
Este incidente recuerda la importancia de extremar precauciones en el ecosistema DeFi, donde los ataques a front-ends y dominios web son cada vez más frecuentes.
¿Qué Ocurrió? Detalles del Ataque DNS
El ataque consiste en la manipulación del sistema de nombres de dominio (DNS), redirigiendo a los usuarios a una dirección IP falsa controlada por hackers. Aunque los contratos inteligentes de Curve no han sido comprometidos, el front-end sí está bajo riesgo, lo que significa que los atacantes podrían engañar a los usuarios para aprobar transacciones maliciosas.
Curve confirmó en su cuenta de X (antes Twitter):
«Nuestro dominio ha sido secuestrado nuevamente. No uses curve.fi hasta nuevo aviso. Los contratos están seguros, pero el front-end no.»
¿Qué es un Ataque Front-End?
Un ataque front-end ocurre cuando los hackers manipulan la interfaz de un sitio web legítimo para robar fondos o credenciales. En este caso, los atacantes podrían:
- Clonar la página de Curve.
- Mostrar transacciones falsas que, al ser firmadas, autorizan el drenaje de fondos.
Este método ya fue utilizado en agosto de 2022, cuando Curve sufrió un hackeo similar que resultó en pérdidas significativas.
Recomendaciones de Seguridad Urgentes
Si usas Curve Finance, sigue estas medidas inmediatamente:
- No interactúes con curve.fi hasta que el equipo confirme la solución.
- Evita firmar transacciones desde el sitio web.
- Usa bookmarks oficiales y verifica URLs antes de conectar tu wallet.
- Activa protecciones en billeteras como MetaMask o herramientas como Blockaid.
Contexto: Segundo Incidente en una Semana
Este no es el primer problema de seguridad que enfrenta Curve en días recientes:
- El 5 de mayo, su cuenta oficial de X (Twitter) fue hackeada para promocionar un token falso.
- En abril, otros proyectos como Tron DAO también sufrieron ataques de phishing.
La repetición de estos incidentes sugiere que los atacantes podrían estar explotando vulnerabilidades similares en distintos protocolos.
Respuesta del Equipo de Curve
El equipo de desarrollo está trabajando para resolver el problema:
- Contactando con el registrador del dominio.
- Reforzando la autenticación de dos factores (2FA).
- Asegurando que contraseñas y contratos no han sido comprometidos.
Aún no hay un plazo claro para la normalización del servicio.
Impacto en la Comunidad DeFi
Este incidente refuerza la preocupación sobre la seguridad en DeFi:
- En abril, hackers robaron $92 millones en distintos protocolos.
- La centralización de dominios sigue siendo un punto débil.
Proyectos como Ethereum Name Service (ENS) o soluciones descentralizadas podrían ser alternativas para evitar estos riesgos.
Conclusión y Lecciones Clave
La seguridad en DeFi es una responsabilidad compartida:
- Los proyectos deben mejorar sus medidas de protección.
- Los usuarios deben verificar cada interacción.
Mientras se resuelve el problema, sigue las cuentas oficiales de Curve y usa herramientas como Pocket Universe para analizar transacciones antes de firmarlas.
🔴 ¿Has sido afectado? Comparte tu experiencia en redes con #DeFiSeguro.
#DeFi #SeguridadCripto #CurveFinance #Blockchain #Hackers
Publicaciones relacionadas:
Los Estafadores de Criptomonedas Se Han Vuelto a Telegram, Y «Funciona» — Scam Sniffer 
Usuarios de Coinbase Pierden $46 Millones en Bitcoin por Ataques de Phishing: Cómo Protegerse 
KiloEx Recupera $5.5 Millones Tras Ofrecer Recompensa al Hacker: Lecciones del Ataque Coinbase Rechaza Pago de $20 Millones Tras Filtración de Datos por Phishing: Lo Que Debes Saber
