Curve Finance es Afectado por Ataque de Registros DNS, Advierten Evitar la Web Principal
By: decrypt|2025/05/14 01:00:18
0
Compartir
Curve Finance es Afectado por Ataque de Registros DNS, Advierten Evitar la Web Principal "Los fondos de los usuarios están seguros. Los contratos inteligentes de Curve siguen siendo seguros," dijo el equipo del proyecto. En Resumen Curve Finance confirmó que su sitio fue redirigido a una IP maliciosa tras un ataque a nivel DNS, sin afectar sus contratos inteligentes. El ataque imitó su interfaz para engañar a usuarios y robar tokens mediante aprobaciones fraudulentas. Es el tercer incidente grave que sufre Curve, tras hackeos en 2022 y 2023 que dejaron millones en pérdidas. Decrypt’s Art, Fashion, and Entertainment Hub. El protocolo descentralizado Curve Finance confirmó el martes que su sitio web fue comprometido, con atacantes redirigiendo a los usuarios a un sitio falso. "El incidente de DNS que involucra a Curve Finance refleja un problema más amplio en toda la industria", dijo el proyecto a Decrypt . "En las últimas semanas, ha habido un aumento notable en los ataques dirigidos a la infraestructura de varios proyectos de criptomonedas". La explotación redirigió el tráfico a una IP maliciosa, dijo el protocolo en las redes sociales. "Los fondos de los usuarios están seguros. Los contratos inteligentes de Curve siguen siendo seguros", agregó. El incidente fue descubierto por primera vez el lunes por la tarde, después de lo cual Curve Finance emitió una respuesta preliminar. While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet! We are investigating and working on recovering the access. No sign of a compromise on our side https://t.co/YUmwtwt5PH — Curve Finance (@CurveFinance) May 12, 2025 Curve Finance luego dijo que la brecha estaba "estrictamente limitada a la capa de DNS" y no comprometió su infraestructura principal. Su equipo de seguridad aisló rápidamente el problema, inició una investigación y se puso en contacto con su registrador de dominios y socios de seguridad para abordar la situación, dijo el proyecto. Las medidas de seguridad estaban en su lugar "mucho antes del incidente", agregó el protocolo. ¿Qué sucedió? Según Curve Finance, los atacantes manipularon los registros DNS para apuntar a una dirección IP bajo su control. Un registro DNS conecta un nombre de dominio con detalles como una dirección IP, ayudando a dirigir el tráfico de Internet. El sitio fraudulento, que reflejaba la interfaz de Curve, al parecer contenía scripts maliciosos destinados a engañar a los usuarios para que aprobaran transferencias de tokens a los atacantes. "Las explotaciones de DNS son una forma de ingeniería social a nivel de infraestructura. Los atacantes comprometen el sistema de nombres de dominio", dijo Meir Dolev, cofundador y CTO de la firma de seguridad blockchain Cyvers, a Decrypt . Si el mapeo de un sitio cambia debido a credenciales robadas o a una vulnerabilidad del registrador, los usuarios pueden ser redirigidos a servidores dañinos sin darse cuenta. "Estos sitios clonados pueden incitar a los usuarios a conectar billeteras y aprobar transacciones que vacían fondos", explicó Dolev. "Es particularmente peligroso porque el usuario promedio no puede distinguir fácilmente la diferencia, ya que siguen viendo la URL correcta". El ataque no viola la blockchain del protocolo, sino que "explota la capa de confianza" entre el usuario y la interfaz de una aplicación descentralizada. "Mientras los usuarios interactúen con Curve directamente a través de direcciones de contrato verificadas, es probable que sus fondos no se vean afectados", señaló Dolev. Historia de hackeos Esta no es la primera vez que Curve ha sido afectado. En 2022, Curve Finance sufrió un secuestro de DNS donde los atacantes redirigieron a los usuarios desde su dominio legítimo a un sitio malicioso, lo que resultó en aproximadamente $570.000 en pérdidas. Tras el ataque, Curve aconsejó a los usuarios revocar cualquier aprobación sospechosa y propuso migrar al Servicio de Nombres de Ethereum (ENS) para mitigar futuras vulnerabilidades. Un año después, Curve Finance enfrentó otra explotación que involucraba algunas versiones del lenguaje de programación Vyper y el pool CRV/ETH. La pérdida en los proyectos DeFi afectados se estimó en $24.000 millones en ese momento. Editado por Stacy Elliott . Daily Debrief Newsletter
También te puede interesar
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
What is the difference with Hyperliquid?
I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)
Perps DEX newcomer StandX launches native stablecoin DUSD, achieving a real APY of 8.46% with its innovative three-tier yield mechanism, breaking the 3% traditional stablecoin interest rate ceiling.
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Overview of Important Market Events on May 20
Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users
DAPPOS has launched the low-threshold AI application xBubble, which innovatively automates the packaging of complex large model workflows with an SOP system, allowing users with no technical background to complete professional-level AI tasks with just one sentence.
From Followers to Price Setters: The Role of the Crypto Market is Reversing
The encryption platform successfully achieved precise pre-listing pricing on CBRS, indicating that Crypto is gradually transforming from a follower of traditional finance into a new pricing hub for global assets through innovative mechanisms.
a16z invested $356 million to aggressively acquire HYPE, surpassing Paradigm to become the largest external holding institution
Eight months later, the price of HYPE is approaching its previous high, and institutions like a16z, Goldman Sachs, and Grayscale are collectively taking action. What is their intention?
Google officially declares war
Google has issued a challenge to all its competitors with three weapons: technology, traffic, and pricing.
Coinbase stuffed USDC into Hyperliquid; who made money from this transaction?
On the surface, it seems like a good deal for Hyperliquid with doubled revenue, but in reality, Coinbase has obtained something more valuable: a global distribution channel for USDC. In a situation where it is besieged domestically and locked out by USDT overseas, embedding stablecoins into the larg...
It is Bankless that needs Ethereum, not Ethereum that needs Bankless
The role of Bankless is being replaced by a more decentralized, specialized, and diverse "narrative network."
Bitcoin’s $55,000 Threshold Defines Market Trajectory
Puntos clave: El desempeño de Bitcoin depende de umbrales de precio clave, con los $55,000 y $60,000 identificados como niveles fundamentales para…
Michael Saylor Experiences Negative Returns on $55 Billion Bitcoin Investment
Puntos clave: Michael Saylor enfrenta un periodo difícil a medida que los precios de Bitcoin caen un 8% por debajo de su precio promedio de compra.…
Bitcoin Analysts Predict Possible Drop to $55,000 if Key Support Breaks
Puntos clave Los analistas predicen una posible caída a $55,000 si los niveles de soporte de Bitcoin fallan. La probabilidad de que Bitcoin…
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y MM:[email protected]
Programa VIP:[email protected]
