En Curve Finance confirmaron la compromisión del servidor DNS
En la noche del 12 de mayo, los delincuentes piratearon la interfaz de la plataforma DeFi Curve Finance y reemplazaron el dominio con la dirección IP maliciosa de un sitio web de phishing con un drainer, que puede vaciar las carteras.
A última hora de la noche pasada, el dominio curve [.] fi fue comprometido a nivel de DNS. Esta explotación redirigió el tráfico a una IP maliciosa no asociada con Curve Finance. No se violaron contratos inteligentes ni sistemas internos: el protocolo en sí sigue siendo completamente operativo y seguro.
Usuario…
— Curve Finance (@CurveFinance) 13 de mayo de 2025
«Ningún contrato inteligente o sistema interno se verá afectado; el propio protocolo sigue siendo completamente funcional y seguro», dijeron en el proyecto.
Según el equipo, el incidente está estrictamente "limitado al nivel" de DNS. Los desarrolladores instaron a no utilizar el dominio curve[.]fi y ya han presentado uno nuevo: curve.finance.
Según la declaración, después de detectar el ataque ellos:
localizamos el problema;
comenzaron una investigación completa;
nos pusimos en contacto con el proveedor de servicios DNS y los socios de ciberseguridad;
fortalecieron los protocolos operativos de protección.
«En las últimas semanas, ha aumentado notablemente el número de ataques dirigidos a la infraestructura de varios proyectos criptográficos. Estos incidentes afectan a todo el mercado y subrayan la importancia de un enfoque sistemático para la protección. Curve Finance está tomando todas las medidas necesarias para garantizar la seguridad de los fondos de los usuarios y restablecer el funcionamiento estable del servicio», se indica en el comunicado.
En el momento de escribir, el registrador de dominios iwantmyname no respondió a la solicitud de Curve Finance para recuperar el acceso.
Querida @iwantmyname. Su tiempo de respuesta es totalmente inaceptable: necesitamos acceso a la curva [.] fi quitado de los piratas informáticos y el incidente para ser investiGate.iod. A partir de ahora, DNS todavía apunta a un drenador que puede hacer que los usuarios pierdan millones si interactúan con él.
— Curve Finance (@CurveFinance) 13 de mayo de 2025
La última publicación en la cuenta X del proveedor de servicios fue publicada en diciembre de 2024.
«¡El DNS todavía apunta a un drenador que podría llevar a los usuarios a perder millones si interactúan con él!», advirtieron en el proyecto.
Recordemos que en abril la industria de las criptomonedas perdió $364 millones como resultado de ataques de hackers, fraudes y robos; el 92% de la suma se debió al phishing, según cálculos de CertiK.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
En Curve Finance confirmaron la compromisión del servidor DNS.
En Curve Finance confirmaron la compromisión del servidor DNS
En la noche del 12 de mayo, los delincuentes piratearon la interfaz de la plataforma DeFi Curve Finance y reemplazaron el dominio con la dirección IP maliciosa de un sitio web de phishing con un drainer, que puede vaciar las carteras.
Según el equipo, el incidente está estrictamente "limitado al nivel" de DNS. Los desarrolladores instaron a no utilizar el dominio curve[.]fi y ya han presentado uno nuevo: curve.finance.
Según la declaración, después de detectar el ataque ellos:
En el momento de escribir, el registrador de dominios iwantmyname no respondió a la solicitud de Curve Finance para recuperar el acceso.
La última publicación en la cuenta X del proveedor de servicios fue publicada en diciembre de 2024.
Recordemos que en abril la industria de las criptomonedas perdió $364 millones como resultado de ataques de hackers, fraudes y robos; el 92% de la suma se debió al phishing, según cálculos de CertiK.