El protocolo de finanzas descentralizadas Curve Finance ha trasladado su dominio web oficial de Curve.fi a Curve.finance tras un secuestro de DNS que expuso a los usuarios a riesgos de phishing.
En una declaración a crypto.news, un portavoz de Curve Finance dijo que el nuevo dominio Curve.finance está "disponible y es seguro de usar", mientras aclaraba que los fondos de los usuarios permanecieron "asegurados y seguros en todo momento" durante el incidente.
El protocolo confirmó que sus contratos inteligentes y sistemas internos nunca fueron comprometidos, y que todos los servicios permanecen completamente operativos.
Curve dijo que realizó el cambio debido al tiempo de inactividad prolongado y lo que describió como un soporte limitado del registrador de dominios .fi, Iwantmyname.
"El .fi estará inactivo por demasiado tiempo / no tiene sentido volver atrás," escribió el equipo en una publicación de X. Agregó que los registradores que manejan "dominios .finance" ofrecen mejor capacidad de respuesta y fiabilidad en comparación con aquellos que gestionan dominios .fi.
La plataforma reiteró que la violación se limitó estrictamente a la capa DNS y no involucró ningún acceso no autorizado a la infraestructura interna.
“Ninguna de nuestras protecciones de contraseña o sistemas de 2FA fueron eludidos,” dijo el portavoz de Curve Finance.
Cuando se le preguntó cómo ocurrió la violación, el portavoz dijo que el incidente está "todavía bajo investigación" y que el equipo no tiene más detalles que revelar en este momento.
Sin embargo, confirmaron que se compartirán actualizaciones tan pronto como haya más información disponible.
En una actualización separada sobre el incidente compartida el 13 de mayo, el equipo dijo que tomó medidas inmediatas para contener la amenaza, aislar los sistemas afectados y comenzar una investigación completa.
Curve también se comprometió con socios de seguridad y su registrador de dominio para trabajar en la restauración de las operaciones normales, aunque la demora en la respuesta del registrador fue un factor clave en la decisión de abandonar el antiguo dominio.
En una actualización posterior, se indicó que el registrador había congelado con éxito el dominio Curve.fi, deshabilitando efectivamente el drenador malicioso.
Al responder a un miembro de la comunidad, el proyecto también confirmó planes para introducir un dominio .eth, que aprovecha el Servicio de Nombres de Ethereum, una alternativa descentralizada a la infraestructura de DNS tradicional.
Como se informó anteriormente por crypto.news, el secuestro de DNS fue señalado por primera vez por el equipo de Curve el 12 de mayo. Los atacantes habían redirigido el tráfico de Curve.fi a un sitio web falso que imitaba la interfaz del protocolo y albergaba un drainer de billetera.
La página maliciosa estuvo activa durante varias horas antes de que se restringiera el acceso, lo que provocó advertencias de la firma de seguridad en la cadena Blockaid y otros participantes de la industria.
El precio de CRV, el token nativo de Curve DAO, inicialmente cayó casi un 7% a un mínimo intradía de $0.71 tras la noticia, pero desde entonces se ha recuperado a $0.76 en el momento de la prensa, marcando una ganancia del 6% en las últimas 24 horas.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Curve Finance confirma la migración a un nuevo dominio tras el secuestro de DNS
El protocolo de finanzas descentralizadas Curve Finance ha trasladado su dominio web oficial de Curve.fi a Curve.finance tras un secuestro de DNS que expuso a los usuarios a riesgos de phishing.
En una declaración a crypto.news, un portavoz de Curve Finance dijo que el nuevo dominio Curve.finance está "disponible y es seguro de usar", mientras aclaraba que los fondos de los usuarios permanecieron "asegurados y seguros en todo momento" durante el incidente.
El protocolo confirmó que sus contratos inteligentes y sistemas internos nunca fueron comprometidos, y que todos los servicios permanecen completamente operativos.
Curve dijo que realizó el cambio debido al tiempo de inactividad prolongado y lo que describió como un soporte limitado del registrador de dominios .fi, Iwantmyname.
"El .fi estará inactivo por demasiado tiempo / no tiene sentido volver atrás," escribió el equipo en una publicación de X. Agregó que los registradores que manejan "dominios .finance" ofrecen mejor capacidad de respuesta y fiabilidad en comparación con aquellos que gestionan dominios .fi.
La plataforma reiteró que la violación se limitó estrictamente a la capa DNS y no involucró ningún acceso no autorizado a la infraestructura interna.
“Ninguna de nuestras protecciones de contraseña o sistemas de 2FA fueron eludidos,” dijo el portavoz de Curve Finance.
Cuando se le preguntó cómo ocurrió la violación, el portavoz dijo que el incidente está "todavía bajo investigación" y que el equipo no tiene más detalles que revelar en este momento.
Sin embargo, confirmaron que se compartirán actualizaciones tan pronto como haya más información disponible.
En una actualización separada sobre el incidente compartida el 13 de mayo, el equipo dijo que tomó medidas inmediatas para contener la amenaza, aislar los sistemas afectados y comenzar una investigación completa.
Curve también se comprometió con socios de seguridad y su registrador de dominio para trabajar en la restauración de las operaciones normales, aunque la demora en la respuesta del registrador fue un factor clave en la decisión de abandonar el antiguo dominio.
En una actualización posterior, se indicó que el registrador había congelado con éxito el dominio Curve.fi, deshabilitando efectivamente el drenador malicioso.
Al responder a un miembro de la comunidad, el proyecto también confirmó planes para introducir un dominio .eth, que aprovecha el Servicio de Nombres de Ethereum, una alternativa descentralizada a la infraestructura de DNS tradicional.
Como se informó anteriormente por crypto.news, el secuestro de DNS fue señalado por primera vez por el equipo de Curve el 12 de mayo. Los atacantes habían redirigido el tráfico de Curve.fi a un sitio web falso que imitaba la interfaz del protocolo y albergaba un drainer de billetera.
La página maliciosa estuvo activa durante varias horas antes de que se restringiera el acceso, lo que provocó advertencias de la firma de seguridad en la cadena Blockaid y otros participantes de la industria.
El precio de CRV, el token nativo de Curve DAO, inicialmente cayó casi un 7% a un mínimo intradía de $0.71 tras la noticia, pero desde entonces se ha recuperado a $0.76 en el momento de la prensa, marcando una ganancia del 6% en las últimas 24 horas.