El equipo de Curve Finance aclaró que el sitio web de la plataforma no fue técnicamente hackeado. Sin embargo, cuando los usuarios intentan visitarlo, hay una indicación de la IP incorrecta que está bajo el control de los atacantes. Por lo tanto, se recomienda a los usuarios que no firmen ninguna transacción ni interactúen con el sitio web de Curve Finance hasta que se resuelva el problema.
Los desarrolladores de la plataforma aseguraron que la violación no afectó las medidas de seguridad internas, incluidas las contraseñas y la autenticación de dos factores. El problema podría provenir del registrador de dominios, sugirió el equipo de seguridad del proyecto. También explicó que, a pesar de la compromisión del DNS, los contratos inteligentes básicos del protocolo no fueron afectados y están seguros. El equipo del proyecto continúa la investigación.
Un ataque similar fue organizado en la plataforma Curve Finance en agosto de 2022, cuando los delincuentes clonaron su sitio web y redirigieron el DNS a una página falsa. Al acceder al dominio malicioso, los usuarios dejaban allí sus datos personales y perdían activos criptográficos.
A principios de mes, el 5 de mayo, los hackers comprometieron la cuenta de Curve Finance en la red social X. Más tarde, el equipo del proyecto aclaró que esta explotación fue aislada: no afectó a otras cuentas ni resultó en pérdidas financieras.
El año pasado, los desarrolladores de Curve Finance pagaron $250,000 por descubrir una vulnerabilidad crítica que permitía a los hackers realizar robos multimillonarios de activos de los fondos de liquidez del protocolo.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
La interfaz externa de Curve Finance fue atacada mediante DNS
El equipo de Curve Finance aclaró que el sitio web de la plataforma no fue técnicamente hackeado. Sin embargo, cuando los usuarios intentan visitarlo, hay una indicación de la IP incorrecta que está bajo el control de los atacantes. Por lo tanto, se recomienda a los usuarios que no firmen ninguna transacción ni interactúen con el sitio web de Curve Finance hasta que se resuelva el problema.
Los desarrolladores de la plataforma aseguraron que la violación no afectó las medidas de seguridad internas, incluidas las contraseñas y la autenticación de dos factores. El problema podría provenir del registrador de dominios, sugirió el equipo de seguridad del proyecto. También explicó que, a pesar de la compromisión del DNS, los contratos inteligentes básicos del protocolo no fueron afectados y están seguros. El equipo del proyecto continúa la investigación.
Un ataque similar fue organizado en la plataforma Curve Finance en agosto de 2022, cuando los delincuentes clonaron su sitio web y redirigieron el DNS a una página falsa. Al acceder al dominio malicioso, los usuarios dejaban allí sus datos personales y perdían activos criptográficos.
A principios de mes, el 5 de mayo, los hackers comprometieron la cuenta de Curve Finance en la red social X. Más tarde, el equipo del proyecto aclaró que esta explotación fue aislada: no afectó a otras cuentas ni resultó en pérdidas financieras.
El año pasado, los desarrolladores de Curve Finance pagaron $250,000 por descubrir una vulnerabilidad crítica que permitía a los hackers realizar robos multimillonarios de activos de los fondos de liquidez del protocolo.