Cripto círculo (120btc.cOM): ¡Cuidado! El protocolo de intercambio de stablecoins Curve Finance ha vuelto a ser noticia por un posible hackeo, supuestamente debido a un secuestro de DNS que lleva a los usuarios a un sitio web malicioso. La empresa de seguridad en la cadena Blockaid también ha emitido una advertencia, señalando que esto es un "posible ataque en el frontend", y recomienda a los usuarios que no interactúen con el sitio de Curve ni firmen ninguna transacción para evitar daños a sus activos.
Error de DNS que apunta a IP incorrecta, los usuarios corren riesgos al navegar
El equipo de Curve emitió una advertencia el ( en X, diciendo "¡El DNS de curve.fi puede haber sido secuestrado, no interactúen!" Una aclaración posterior indicó que el sitio web actualmente "apunta a una IP incorrecta", lo que significa que incluso si los usuarios acceden a la página oficial, podrían conectarse a una página maliciosa controlada por hackers.
A pesar de que Curve afirma que todos los contratos inteligentes siguen siendo seguros y que las contraseñas y el mecanismo de doble verificación no se han visto afectados, debido a una vulnerabilidad en el nivel de DNS, los usuarios pueden ser redirigidos a sitios web falsos y perder activos de su Billetera al interactuar con la página. Actualmente, el equipo ha contactado a la empresa registradora de dominios para investigar la causa y está intentando recuperar el control.
La empresa de seguridad en la cadena Blockaid también detectó solicitudes anormales de curve.fi, considerando inicialmente que se trata de un ataque en el frontend; los hackers podrían estar utilizando botones, formularios o interfaces de firma del sitio web para robar información de los usuarios. Una vez que se firme una transacción maliciosa, los activos pueden ser robados.
Blockaid hace un llamado: "Si ya está conectado, evite firmar transacciones y no interactúe con dApp. Estamos colaborando estrechamente con los socios afectados y continuaremos actualizando."
Segundo ataque en una semana, el mecanismo de seguridad de Curve vuelve a ser puesto a prueba
Esta es la segunda vez que Curve Finance sufre un ataque esta semana. El 6 de mayo, su cuenta oficial de X fue hackeada, pero en ese momento el equipo enfatizó que se limitaba al nivel de la cuenta comunitaria, sin afectar otras plataformas o los fondos de los usuarios. Sin embargo, en solo unos días, haber sido atacados dos veces ha llevado a la comunidad a cuestionar la resiliencia de Curve en la protección de su infraestructura clave.
Es notable que Curve experimentó un evento similar en agosto de 2022, cuando un hacker robó fondos de los usuarios a través de un sitio web falso, causando pérdidas. A pesar de que se publicó un informe del incidente y se reforzaron algunos mecanismos de seguridad, hoy en día todavía enfrenta viejos problemas, lo que demuestra que los ataques frontales siguen siendo una debilidad ineludible para los protocolos DeFi. Se recuerda a los usuarios que, además de la auditoría de contratos, deben mantener una alta vigilancia en el lado del sitio web.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¡El dominio de Curve ha sido secuestrado y apunta a un sitio web falso! No conectes tu Billetera ni firmes ninguna transacción por el momento.
Cripto círculo (120btc.cOM): ¡Cuidado! El protocolo de intercambio de stablecoins Curve Finance ha vuelto a ser noticia por un posible hackeo, supuestamente debido a un secuestro de DNS que lleva a los usuarios a un sitio web malicioso. La empresa de seguridad en la cadena Blockaid también ha emitido una advertencia, señalando que esto es un "posible ataque en el frontend", y recomienda a los usuarios que no interactúen con el sitio de Curve ni firmen ninguna transacción para evitar daños a sus activos.
Error de DNS que apunta a IP incorrecta, los usuarios corren riesgos al navegar
El equipo de Curve emitió una advertencia el ( en X, diciendo "¡El DNS de curve.fi puede haber sido secuestrado, no interactúen!" Una aclaración posterior indicó que el sitio web actualmente "apunta a una IP incorrecta", lo que significa que incluso si los usuarios acceden a la página oficial, podrían conectarse a una página maliciosa controlada por hackers.
A pesar de que Curve afirma que todos los contratos inteligentes siguen siendo seguros y que las contraseñas y el mecanismo de doble verificación no se han visto afectados, debido a una vulnerabilidad en el nivel de DNS, los usuarios pueden ser redirigidos a sitios web falsos y perder activos de su Billetera al interactuar con la página. Actualmente, el equipo ha contactado a la empresa registradora de dominios para investigar la causa y está intentando recuperar el control.
La empresa de seguridad en la cadena Blockaid también detectó solicitudes anormales de curve.fi, considerando inicialmente que se trata de un ataque en el frontend; los hackers podrían estar utilizando botones, formularios o interfaces de firma del sitio web para robar información de los usuarios. Una vez que se firme una transacción maliciosa, los activos pueden ser robados.
Blockaid hace un llamado: "Si ya está conectado, evite firmar transacciones y no interactúe con dApp. Estamos colaborando estrechamente con los socios afectados y continuaremos actualizando."
Segundo ataque en una semana, el mecanismo de seguridad de Curve vuelve a ser puesto a prueba
Esta es la segunda vez que Curve Finance sufre un ataque esta semana. El 6 de mayo, su cuenta oficial de X fue hackeada, pero en ese momento el equipo enfatizó que se limitaba al nivel de la cuenta comunitaria, sin afectar otras plataformas o los fondos de los usuarios. Sin embargo, en solo unos días, haber sido atacados dos veces ha llevado a la comunidad a cuestionar la resiliencia de Curve en la protección de su infraestructura clave.
Es notable que Curve experimentó un evento similar en agosto de 2022, cuando un hacker robó fondos de los usuarios a través de un sitio web falso, causando pérdidas. A pesar de que se publicó un informe del incidente y se reforzaron algunos mecanismos de seguridad, hoy en día todavía enfrenta viejos problemas, lo que demuestra que los ataques frontales siguen siendo una debilidad ineludible para los protocolos DeFi. Se recuerda a los usuarios que, además de la auditoría de contratos, deben mantener una alta vigilancia en el lado del sitio web.