Curve Sugiere Migrar a Servicio de Nombres en Ethereum Tras Hack Que Involucró su DNS
Un post-mortem de Curve Finance informó de que "nadie está a salvo" de ataques a la fachada como el que sufrió la plataforma de intercambio DeFi el martes.
Un informe reciente realizado con la empresa de registro de dominios iwantmyname, el anfitrión de dominios de la plataforma de intercambio descentralizada, indicó que el hackeo del martes fue el resultado de "envenenamiento de la caché de DNS, no de un compromiso del servidor de nombres."
El 9 de agosto, Curve notificó a los usuarios que había sufrido un ataque frontal en el que el servidor de nombres, curve.fi, se vio comprometido, lo que provocó el robo de 570.000 dólares de Ethereum (ETH) a los usuarios.
Informó que la plataforma fue atacada a través de un compromiso en la infraestructura del servicio de nombre de dominio alojado. Los hackers clonaron los registros en el servidor para imitar el servidor original, lo que se conoce como envenenamiento de la caché DNS.
Este ataque redirige a los usuarios a una página elegida por el atacante, engañando a la gente para que piense que es el dominio original y utilice el sitio como de costumbre.
Además de describir el método de ataque, Curve también dijo que "lo que ha sucedido sugiere fuertemente empezar a moverse a ENS en lugar de DNS", refiriéndose al equivalente criptomonedas de DNS - una fuente de nombres que traduce la dirección IP en la página para los usuarios - llamado Ethereum Name Service.
We have a brief report from @iwantmyname about what has happened. In brief: DNS cache poisoning, not nameserver compromise.https://t.co/PI1zR96M1Z
No one on the web is 100% safe from these of attacks. What has happened STRONGLY suggests to start moving to ENS instead of DNS
El cambio a ENS, como sugirió Curve, supuestamente evitará que se produzcan estos hackeos del frontend en el futuro.
AD
AD
Curve Finance aún no ha respondido a las preguntas de Decrypt sobre el asunto.
¿Qué es el Servicio de Nombres de Ethereum?
El Servicio de Nombres de Etheruem, o ENS, se ha hecho popular últimamente gracias a su capacidad de convertir la larga cadena de letras y números que son las criptomonedas en direcciones legibles para los humanos.
En lugar de esa torpe dirección criptomonedas, uno podría en cambio en algo como "satoshi.eth" usando ENS. Y como puedes imaginar, ese sufijo ".eth" tiene un aspecto similar al del DNS ".com".
Tras la sorprendente decisión del Departamento del Tesoro del lunes de prohibir la herramienta de mezcla de monedas de Ethereum Tornado Cash, muchos wallets de criptomonedas líderes en la inndustria se están replanteando su exposición a recursos y productos centralizados al alcance del gobierno estadounidense.
Añade a esa lista creciente el protocolo de blue chip DeFi MakerDAO. Esta mañana, el fundador de MakerDAO, Rune Christensen, ha anunciado a través de Discord que la organización va a debat...
Pero en la medida en que el servicio existe en la blockchain de Ethereum, es mucho más seguro y potencialmente resistente a los ataques como los sufridos por Curve el martes.
Stay on top of crypto news, get daily updates in your inbox.
La Fórmula 1 ha renovado su asociación con el exchange de criptomonedas Crypto.com, extendiendo el acuerdo hasta 2030, mientras ambas entidades buscan capitalizar su impulso compartido.
La asociación renovada permitirá que Crypto.com continúe destacándose en eventos clave de la Fórmula 1, incluyendo el Gran Premio de Miami, donde ha sido el patrocinador principal desde el inicio de la carrera en 2022.
El acuerdo, firmado inicialmente en 2021, marcó la incursión de la Fórmula 1 en el ecosistema c...
Siguiendo el impulso de los cambios anticipados en la política de criptomonedas de EE.UU., Binance.US afirmó que busca restaurar sus servicios en USD a principios de 2025, según un comunicado compartido con Decrypt.
Esto marca el primer cambio operativo importante del exchange desde que la presión regulatoria le forzó a suspender el trading en fiat el año pasado.
La plataforma ha operado con acceso bancario restringido desde junio de 2023, cuando las demandas civiles de la Comisión de Bolsa y Va...
La firma de análisis de blockchain Chainalysis anunció el miércoles la adquisición de Hexagate, un proveedor de seguridad Web3, en respuesta a la creciente amenaza de hacks y exploits en criptomonedas.
"Juntos, Chainalysis y Hexagate ofrecen una solución integral de riesgos que incluye prevención, cumplimiento y remedio", escribió el CEO de Chainalysis, Johathan Levin en el anuncio.
La suma pagada por Hexagate no fue aclarada en el comunicado. Decrypt se ha ha puesto en contacto para obtener ac...
