El protocolo de finanzas descentralizadas (DeFi) Curve Finance ha advertido que un hacker ha vuelto a secuestrar su sistema de nombres de dominio (DNS), redirigiendo a los usuarios a un sitio web malicioso.
En el segundo ataque a su infraestructura en una semana, el equipo anunció que “el DNS de curve.fi podría estar secuestrado. ¡No interactúes!” en una advertencia publicada en X el 12 de mayo dijo.
En una publicación posterior en respuesta a un usuario que preguntaba si se trataba de un hackeo o un secuestro, el equipo de Curve indicó que el sitio web “apunta a una IP incorrecta” cuando los usuarios intentan visitarlo. Un DNS funciona como un directorio que traduce nombres de dominio en direcciones IP.
El equipo también informó en otra actualización que la “contraseña es segura”, que la autenticación de dos factores fue configurada “hace mucho tiempo” y que se ha enviado una pregunta al “registrador ahora”.
“Aunque todos los contratos inteligentes están seguros, el nombre de dominio apunta a un sitio malicioso que puede vaciar tu billetera. Estamos investigando y trabajando en recuperar el acceso. No hay señales de compromiso de nuestro lado,” Curve dijo.
Curve Finance sufrió un ataque frontal similar en agosto de 2022. En un análisis post-mortem, el consenso fue que los atacantes lograron clonar el sitio web de Curve Finance y redirigir el servidor DNS a la página falsa.
Los usuarios que intentaron usar la plataforma vieron sus fondos drenados hacia un pool operado por los atacantes.
Cointelegraph ha contactado a Curve Finance para obtener comentarios.
Posible ataque frontal a Curve Finance
La firma de seguridad on-chain Blockaid también detectó recientemente actividad inusual en el sitio web de Curve, advirtiendo a los usuarios que se mantengan alejados y eviten interactuar por ahora.
Podría tratarse de un “posible ataque frontal,” según la firma de seguridad, que ocurre cuando los hackers atacan la parte del sitio web con la que los usuarios interactúan, como botones, formularios o texto en el sitio, para robar datos sensibles.
“Si estás conectado, por favor abstente de firmar transacciones y evita interacciones con la DApp hasta que el problema se resuelva. Estamos trabajando de cerca con los socios afectados. Más actualizaciones pronto,” dijo Blockaid.
Segundo ataque en una semana
Esta es la segunda vez que Curve Finance ha sido atacada en la última semana. El 5 de mayo, un hacker tomó control de la cuenta oficial de X.
“Para aclarar: el incidente se limitó estrictamente a la cuenta de X. Ninguna otra cuenta de Curve se vio afectada. No se encontraron problemas de seguridad de nuestro lado, no se vieron afectados los fondos de los usuarios, y no hubo víctimas de los enlaces de phishing que el hacker publicó,” dijo el equipo en una publicación de seguimiento el 6 de mayo.
El acceso a la cuenta de X de Curve Finance fue restaurado rápidamente, y la causa aún está bajo investigación.
Una serie de otras cuentas de alto perfil en X también han sido tomadas por actores maliciosos este año. El 2 de mayo, la cuenta de Tron DAO fue secuestrada; mientras tanto, el 15 de abril, un miembro del Parlamento del Reino Unido, Lucy Powell, tuvo su cuenta tomada para promover un token de estafa llamado House of Commons Coin (HOC).
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
