Según Cointelegraph, el protocolo de finanzas descentralizadas Curve Finance ha emitido una advertencia sobre un secuestro repetido de su sistema de nombres de dominio (DNS), redirigiendo a los usuarios a un sitio web malicioso. Este marca el segundo ataque a su infraestructura en una semana. El equipo de Curve Finance alertó a los usuarios el 12 de mayo a través de X, advirtiéndoles sobre interactuar con el sitio comprometido.
En respuesta a las consultas sobre si el incidente fue un hackeo o un secuestro, el equipo de Curve aclaró que el sitio web está apuntando a una dirección IP incorrecta. Un DNS funciona como un directorio que convierte nombres de dominio en direcciones IP. A pesar de la seguridad de las contraseñas y del establecimiento de la autenticación de dos factores hace tiempo, el equipo se ha puesto en contacto con el registrador para obtener asistencia. Si bien todos los contratos inteligentes permanecen seguros, el nombre de dominio actualmente dirige a los usuarios a un sitio dañino capaz de drenar billeteras. Curve Finance está investigando activamente la situación y trabajando para recuperar el acceso, sin evidencia de compromiso de su parte.
Curve Finance experimentó un ataque similar al frontend en agosto de 2022, donde los atacantes clonaron el sitio web y redirigieron el servidor DNS a una página fraudulenta. Los usuarios que intentaban acceder a la plataforma tuvieron sus fondos drenados en un pool controlado por los atacantes. Cointelegraph se ha puesto en contacto con Curve Finance para obtener más comentarios.
La firma de seguridad en cadena Blockaid también ha identificado actividad inusual en el sitio web de Curve, aconsejando a los usuarios que eviten interacciones por el momento. La firma sugiere que podría ser un posible ataque al frontend, donde los hackers apuntan a los elementos interactivos del sitio web, como botones y formularios, para robar información sensible. Blockaid ha instado a los usuarios a abstenerse de firmar transacciones e interactuar con la aplicación descentralizada hasta que se resuelva el problema, asegurando que están colaborando estrechamente con los socios afectados.
Este incidente sigue a otro ataque en el manejo oficial de X de Curve Finance el 5 de mayo. El equipo aclaró que la violación se limitó a la cuenta de X, sin que otras cuentas de Curve se vieran afectadas, sin problemas de seguridad detectados y sin fondos de usuarios comprometidos. El acceso a la cuenta de X se restauró rápidamente, y la causa sigue bajo investigación. Varios otros perfiles de X de alto perfil han sido atacados por actores maliciosos este año, incluyendo la cuenta de Tron DAO el 2 de mayo y la cuenta de la parlamentaria del Reino Unido Lucy Powell el 15 de abril, que fue utilizada para promover un token de criptomonedas fraudulento.
