- Comprar cripto
- Mercados
Futuros- Spot
- Copy trading
- Earn
- Más
Curve Finance es Afectado por Ataque de Registros DNS, Advierten Evitar la Web Principal
By: decrypt|2025/05/14 01:00:18
0
Compartir
Curve Finance es Afectado por Ataque de Registros DNS, Advierten Evitar la Web Principal "Los fondos de los usuarios están seguros. Los contratos inteligentes de Curve siguen siendo seguros," dijo el equipo del proyecto. En Resumen Curve Finance confirmó que su sitio fue redirigido a una IP maliciosa tras un ataque a nivel DNS, sin afectar sus contratos inteligentes. El ataque imitó su interfaz para engañar a usuarios y robar tokens mediante aprobaciones fraudulentas. Es el tercer incidente grave que sufre Curve, tras hackeos en 2022 y 2023 que dejaron millones en pérdidas. Decrypt’s Art, Fashion, and Entertainment Hub. El protocolo descentralizado Curve Finance confirmó el martes que su sitio web fue comprometido, con atacantes redirigiendo a los usuarios a un sitio falso. "El incidente de DNS que involucra a Curve Finance refleja un problema más amplio en toda la industria", dijo el proyecto a Decrypt . "En las últimas semanas, ha habido un aumento notable en los ataques dirigidos a la infraestructura de varios proyectos de criptomonedas". La explotación redirigió el tráfico a una IP maliciosa, dijo el protocolo en las redes sociales. "Los fondos de los usuarios están seguros. Los contratos inteligentes de Curve siguen siendo seguros", agregó. El incidente fue descubierto por primera vez el lunes por la tarde, después de lo cual Curve Finance emitió una respuesta preliminar. While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet! We are investigating and working on recovering the access. No sign of a compromise on our side https://t.co/YUmwtwt5PH — Curve Finance (@CurveFinance) May 12, 2025 Curve Finance luego dijo que la brecha estaba "estrictamente limitada a la capa de DNS" y no comprometió su infraestructura principal. Su equipo de seguridad aisló rápidamente el problema, inició una investigación y se puso en contacto con su registrador de dominios y socios de seguridad para abordar la situación, dijo el proyecto. Las medidas de seguridad estaban en su lugar "mucho antes del incidente", agregó el protocolo. ¿Qué sucedió? Según Curve Finance, los atacantes manipularon los registros DNS para apuntar a una dirección IP bajo su control. Un registro DNS conecta un nombre de dominio con detalles como una dirección IP, ayudando a dirigir el tráfico de Internet. El sitio fraudulento, que reflejaba la interfaz de Curve, al parecer contenía scripts maliciosos destinados a engañar a los usuarios para que aprobaran transferencias de tokens a los atacantes. "Las explotaciones de DNS son una forma de ingeniería social a nivel de infraestructura. Los atacantes comprometen el sistema de nombres de dominio", dijo Meir Dolev, cofundador y CTO de la firma de seguridad blockchain Cyvers, a Decrypt . Si el mapeo de un sitio cambia debido a credenciales robadas o a una vulnerabilidad del registrador, los usuarios pueden ser redirigidos a servidores dañinos sin darse cuenta. "Estos sitios clonados pueden incitar a los usuarios a conectar billeteras y aprobar transacciones que vacían fondos", explicó Dolev. "Es particularmente peligroso porque el usuario promedio no puede distinguir fácilmente la diferencia, ya que siguen viendo la URL correcta". El ataque no viola la blockchain del protocolo, sino que "explota la capa de confianza" entre el usuario y la interfaz de una aplicación descentralizada. "Mientras los usuarios interactúen con Curve directamente a través de direcciones de contrato verificadas, es probable que sus fondos no se vean afectados", señaló Dolev. Historia de hackeos Esta no es la primera vez que Curve ha sido afectado. En 2022, Curve Finance sufrió un secuestro de DNS donde los atacantes redirigieron a los usuarios desde su dominio legítimo a un sitio malicioso, lo que resultó en aproximadamente $570.000 en pérdidas. Tras el ataque, Curve aconsejó a los usuarios revocar cualquier aprobación sospechosa y propuso migrar al Servicio de Nombres de Ethereum (ENS) para mitigar futuras vulnerabilidades. Un año después, Curve Finance enfrentó otra explotación que involucraba algunas versiones del lenguaje de programación Vyper y el pool CRV/ETH. La pérdida en los proyectos DeFi afectados se estimó en $24.000 millones en ese momento. Editado por Stacy Elliott . Daily Debrief Newsletter
También te puede interesar
¿WLFI de nuevo? Controversia sobre la licencia bancaria en medio de una inversión de $500 millones
La inversión de los EAU en World Liberty Financial ha aumentado las preocupaciones sobre si recibió un trato especial y si hay problemas de seguridad nacional involucrados
El conflicto entre Estados Unidos e Irán se extiende al espacio criptográfico: Qué esperar del mercado el lunes
La industria más importante del mundo criptográfico, a solo 300 kilómetros del punto de impacto del misil.
El proyecto Titan inaugural del Protocolo Virtuals: ROBO tiene como objetivo dar una billetera a un robot
Este es un paso clave en la expansión de Virtuals en la Economía de Agentes en el campo de la IA Embodida y la Robótica.
Stablecoin Último informe: Distribución y circulación reales mucho más notables que el suministro
La verdad sobre la velocidad de circulación, la concentración y la estructura de las stablecoins después de duplicar el suministro
¿Por qué parar en 126K? Michael Saylor analiza el estancamiento de BTC y la ausencia minorista
Bitcoin es capital digital, y pasaré mil horas explicándotelo. Evento, lo entenderás, pero aún tendrás que soportar un choque del 45%.
Fundador de Wintermute: En el mercado perdido de las criptomonedas, ¿qué podemos hacer aún?
Esto es más bien un manifiesto, en el que se analiza «la verdadera razón por la que estamos aquí».
Deuda de $1.300 millones: BitDeer enfrenta una dura batalla
Wu Jihan está esperando el dinero de IA para ponerse al día con la velocidad de la deuda.
La apuesta de Anthropic por salir a bolsa: En el momento más inesperado, decidió decir que no.
En la era de la IA, ¿qué es lo más valioso?
Problema matemático de paradigma: $12.700 millones, demasiado grandes para un solo fondo cripto
Surgiendo de las ruinas de FTX, Paradigma tardó tres años
Ethereum presenta la hoja de ruta a escala, ¿qué es diferente esta vez?
Mejoras en short plazo de la eficiencia de ejecución a través de la optimización del mecanismo de gas y la paralelización de la validación de bloques, y escalabilidad en long plazo a través de ZK-EVM y arquitectura de datos blobs.
Ola de prohibición antrópica, controversia de fondos OpenAI de $100.000 millones: ¿De qué habla hoy la comunidad cripto en el extranjero?
¿Qué es lo que más interés han mostrado los extranjeros en las últimas 24 horas?
La reducción del 40% de la fuerza laboral de Block debido a la 'reducción de costos de IA', Anthropic niega la solicitud del Departamento de Defensa de EE. UU., ¿De qué están hablando hoy las comunidades globales de criptomonedas?
¿Qué ha sido lo más importante para los expatriados en las últimas 24 horas?
¿Por qué Wall Street está **vendiendo en corto** la estrategia **estrella** de las criptomonedas?
La mediana del interés corto para los componentes del índice S&P 500 ha aumentado hasta el 2,7 %, siendo Strategy el que tiene el mayor interés corto como porcentaje de la capitalización bursátil, con un 14 % entre todos los componentes.
Más allá de las finanzas, el verdadero riesgo y oportunidad de Nvidia
Si el mercado puede seguir confiando en que NVIDIA alcance una alta tasa de crecimiento anual del compuesto de ingresos de un dígito (CAGR) después del año fiscal 2027, el punto medio de valoración podría recibir apoyo
Citrini Eco persistente
Doomscrolling, la ansiedad paga la cuenta
Wintermute: La volatilidad de las criptomonedas se desploma mientras los inversores minoristas se lanzan en masa a comprar acciones estadounidenses.
Los inversores minoristas están acudiendo en masa al mercado de valores a un ritmo récord, lo que ha provocado que la relación entre el mercado de las criptomonedas y el mercado de valores pase de ser «correlacionada» a «alternativa».
Bloomberg: Las elecciones presidenciales de Rumania fueron manipuladas por comerciantes de criptomonedas
El rompecabezas electoral rumano bajo manipulación digital.
Programa de referidos para comerciantes WEEX P2P | ¡Invita y gana hasta 100 USDT cada uno!
WEEX P2P está lanzando el "Programa de Referidos para Comerciantes" para construir una comunidad de comerciantes P2P más fuerte y aumentar la liquidez del mercado. Refiere a comerciantes potenciales para unirse a WEEX P2P y ambos pueden ganar recompensas.
¿WLFI de nuevo? Controversia sobre la licencia bancaria en medio de una inversión de $500 millones
La inversión de los EAU en World Liberty Financial ha aumentado las preocupaciones sobre si recibió un trato especial y si hay problemas de seguridad nacional involucrados
El conflicto entre Estados Unidos e Irán se extiende al espacio criptográfico: Qué esperar del mercado el lunes
La industria más importante del mundo criptográfico, a solo 300 kilómetros del punto de impacto del misil.
El proyecto Titan inaugural del Protocolo Virtuals: ROBO tiene como objetivo dar una billetera a un robot
Este es un paso clave en la expansión de Virtuals en la Economía de Agentes en el campo de la IA Embodida y la Robótica.
Stablecoin Último informe: Distribución y circulación reales mucho más notables que el suministro
La verdad sobre la velocidad de circulación, la concentración y la estructura de las stablecoins después de duplicar el suministro
¿Por qué parar en 126K? Michael Saylor analiza el estancamiento de BTC y la ausencia minorista
Bitcoin es capital digital, y pasaré mil horas explicándotelo. Evento, lo entenderás, pero aún tendrás que soportar un choque del 45%.
Fundador de Wintermute: En el mercado perdido de las criptomonedas, ¿qué podemos hacer aún?
Esto es más bien un manifiesto, en el que se analiza «la verdadera razón por la que estamos aquí».
App