es.beincrypto.com
El sitio web de Curve Finance, un importante protocolo de finanzas descentralizadas (DeFi), ha sido supuestamente hackeado.
El equipo publicó una alerta urgente en X (anteriormente Twitter), aconsejando a los usuarios no interactuar con la plataforma. Aunque los detalles siguen siendo vagos, el protocolo podría haber sufrido un secuestro de DNS.
El hack de Curve Finance: lo que sabemos hasta ahora
El incidente ha afectado supuestamente a múltiples proyectos DeFi. Convex Finance y Resupply, ambos dependientes de los feeds de datos de Curve, informaron de interrupciones y problemas de funcionalidad. Ambos equipos confirmaron que sus propias plataformas siguen siendo seguras, pero los servicios dependientes están interrumpidos hasta que se restaure el dominio de Curve.
Convex's website uses data from Curve, and Curve's domain name is currently suffering an attack. As a result, this data is currently unavailable, which negatively impacts most of Convex’s website. Convex's website is safe but will not work correctly until Curve’s domain name… https://t.co/d4npGmMgyn
— Convex Finance (@ConvexFinance) May 12, 2025
El secuestro de DNS es un tipo de hack donde los hackers manipulan el Sistema de Nombres de Dominio para redirigir a los usuarios a sitios maliciosos. En este caso, los hackers podrían engañar a los usuarios para que interactúen con versiones fraudulentas de la plataforma de Curve.
Expertos en seguridad y usuarios han señalado esto como un fuerte recordatorio de los riesgos asociados con los front-ends de DeFi. A diferencia de los contratos inteligentes descentralizados, los front-ends web siguen siendo vulnerables a ataques tradicionales como el secuestro de DNS.
Proyectos vinculados a Curve, incluyendo Convex, han enfatizado que aunque sus back-ends no están afectados, los usuarios deben evitar firmar transacciones o interactuar con dApps vinculadas a Curve durante este período.
While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet!
— Curve Finance (@CurveFinance) May 12, 2025
We are investigating and working on recovering the access.
No sign of a compromise on our side https://t.co/YUmwtwt5PH
Curve Finance dijo que está trabajando con los socios afectados para resolver el problema. A medida que la investigación continúa, se esperan más actualizaciones.
Esta situación destaca la necesidad de que los protocolos DeFi se centren más en la seguridad del front-end. Los recientes hacks de DeFi reflejan que el front-end sigue siendo un vector expuesto a pesar de las arquitecturas descentralizadas.