El sitio web de Curve Finance, un importante protocolo de finanzas descentralizadas (DeFi), ha sido supuestamente hackeado.
El equipo publicó una alerta urgente en X (anteriormente Twitter), aconsejando a los usuarios no interactuar con la plataforma. Aunque los detalles siguen siendo vagos, el protocolo podría haber sufrido un secuestro de DNS.
El hack de Curve Finance: lo que sabemos hasta ahora
El incidente ha afectado supuestamente a múltiples proyectos DeFi. Convex Finance y Resupply, ambos dependientes de los feeds de datos de Curve, informaron de interrupciones y problemas de funcionalidad. Ambos equipos confirmaron que sus propias plataformas siguen siendo seguras, pero los servicios dependientes están interrumpidos hasta que se restaure el dominio de Curve.
El secuestro de DNS es un tipo de hack donde los hackers manipulan el Sistema de Nombres de Dominio para redirigir a los usuarios a sitios maliciosos. En este caso, los hackers podrían engañar a los usuarios para que interactúen con versiones fraudulentas de la plataforma de Curve.
Expertos en seguridad y usuarios han señalado esto como un fuerte recordatorio de los riesgos asociados con los front-ends de DeFi. A diferencia de los contratos inteligentes descentralizados, los front-ends web siguen siendo vulnerables a ataques tradicionales como el secuestro de DNS.
Proyectos vinculados a Curve, incluyendo Convex, han enfatizado que aunque sus back-ends no están afectados, los usuarios deben evitar firmar transacciones o interactuar con dApps vinculadas a Curve durante este período.
Curve Finance dijo que está trabajando con los socios afectados para resolver el problema. A medida que la investigación continúa, se esperan más actualizaciones.
Esta situación destaca la necesidad de que los protocolos DeFi se centren más en la seguridad del front-end. Los recientes hacks de DeFi reflejan que el front-end sigue siendo un vector expuesto a pesar de las arquitecturas descentralizadas.
eToro
eToro
eToro
eToro
YouHodler
Wirex
OKX
BYDFi
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
