Curve Finance confirmó la noche de ayer (12) un ataque al sistema de nombres de dominio (DNS) que comprometió temporalmente su sitio web oficial, «curve[.]fi». En un comunicado, el equipo del protocolo aclaró que el ataque redirigió el tráfico hacia una dirección IP maliciosa, pero no afectó los contratos inteligentes, los sistemas internos ni los fondos de los usuarios.
Según el anuncio oficial, el incidente estuvo restringido a la capa DNS, es decir, al sitio web oficial del protocolo. El hacker redirigió el dominio del sitio de la plataforma a una IP oculta, no asociada con Curve Finance.
CriptoFácil accedió al sitio hackeado y notó que, al hacer clic en cualquier lugar de la página, aparecía un pop-up solicitando la conexión de una billetera. Claramente, se trataba de un intento de robar los datos y contraseñas de las billeteras de los usuarios desprevenidos.
- Lee también: Memecoin Moo Deng se dispara tras el respaldo de Binance y su inclusión en Binance Alpha
Curve Finance sufre ataque
Tan pronto como detectó la explotación, Curve Finance aisló el problema en la capa DNS, garantizando la continuidad operativa del protocolo. Como medida de emergencia, el equipo habilitó el dominio alternativo curve[.]finance y está orientando a los usuarios a través de sus canales oficiales.
En el comunicado, la plataforma recomienda que todos eviten interactuar con el dominio comprometido «curve[.]fi» hasta nuevo aviso oficial. Sin embargo, es importante destacar que la recuperación del dominio original puede llevar un tiempo considerable, posiblemente implicando acciones legales con las autoridades estadounidenses.
Mientras tanto, el protocolo sigue funcionando normalmente a través del dominio alternativo (curve.finance), con todos los contratos inteligentes operando de manera segura. El equipo de seguridad de Curve afirmó que sigue trabajando en conjunto con registradores de dominios y autoridades competentes para resolver la situación.
«Anoche, el dominio curve[.]fi fue comprometido a nivel DNS. Esta explotación redirigió el tráfico hacia una IP maliciosa no asociada a Curve Finance. No se violaron contratos inteligentes ni sistemas internos; el propio protocolo sigue totalmente operativo y seguro.»
El equipo destacó que el incidente no está relacionado con fallas en sistemas internos, y reforzó que la plataforma ya mantiene medidas robustas como la autenticación de dos factores (2FA) y protección por contraseña.
Historial de compromisos
Cabe destacar que Curve Finance es el 20º protocolo más grande de finanzas descentralizadas (DeFi) en el mercado, con más de 2.35 mil millones de dólares (aproximadamente 2,18 mil millones de euros) en valor total bloqueado. Solo en el primer trimestre de 2025, el protocolo movió más de 35 mil millones de dólares (alrededor de 32,6 mil millones de euros) en operaciones.
Lanzado en 2020, el protocolo se ha ido recuperando de una serie de ataques hacker que comprometieron la confianza en el proyecto. Recientemente, los hackers lograron acceder a la cuenta oficial de la plataforma en X, y divulgaron un falso airdrop de CRV, el token nativo del protocolo.
En 2023, un ataque a los pools de liquidez del protocolo en Ethereum explotó una vulnerabilidad en versiones del compilador Vyper, el lenguaje de programación utilizado para contratos inteligentes en la red. Como resultado, los criminales realizaron ataques de reentrancia, creando un bucle de transferencias que drenaron aproximadamente 70 millones de dólares (alrededor de 64,5 millones de euros).
Un año antes, en 2022, un ataque de DNS también comprometió la dirección DNS del protocolo, resultando en un robo de billeteras evaluado en 570 mil dólares (aproximadamente 525 mil euros) en ese momento.
