Curve Finance tiene más respuestas al ataque de 570.000 dólares de esta semana.

Un informe reciente realizado con la empresa de registro de dominios iwantmyname, el anfitrión de dominios de la plataforma de intercambio descentralizada, indicó que el hackeo del martes fue el resultado de "envenenamiento de la caché de DNS, no de un compromiso del servidor de nombres."

El 9 de agosto, Curve notificó a los usuarios que había sufrido un ataque frontal en el que el servidor de nombres, curve.fi, se vio comprometido, lo que provocó el robo de 570.000 dólares de Ethereum (ETH) a los usuarios.

Ethereum
ETH
-11.98%$1,590.10
24H7D1M1YMAX
Created with Highcharts 10.3.3Mar 3112:00PMApr 112:00PMApr 212:00PMApr 312:00PMApr 412:00PMApr 512:00PMApr 612:00PM$1600$1700$1800$1900$1500$2000
Price data by
Precio de ETH

Informó que la plataforma fue atacada a través de un compromiso en la infraestructura del servicio de nombre de dominio alojado. Los hackers clonaron los registros en el servidor para imitar el servidor original, lo que se conoce como envenenamiento de la caché DNS.

Este ataque redirige a los usuarios a una página elegida por el atacante, engañando a la gente para que piense que es el dominio original y utilice el sitio como de costumbre.

Además de describir el método de ataque, Curve también dijo que "lo que ha sucedido sugiere fuertemente empezar a moverse a ENS en lugar de DNS", refiriéndose al equivalente criptomonedas de DNS - una fuente de nombres que traduce la dirección IP en la página para los usuarios - llamado Ethereum Name Service.

El cambio a ENS, como sugirió Curve, supuestamente evitará que se produzcan estos hackeos del frontend en el futuro.

Curve Finance aún no ha respondido a las preguntas de Decrypt sobre el asunto.

¿Qué es el Servicio de Nombres de Ethereum?

El Servicio de Nombres de Etheruem, o ENS, se ha hecho popular últimamente gracias a su capacidad de convertir la larga cadena de letras y números que son las criptomonedas en direcciones legibles para los humanos.

En lugar de esa torpe dirección criptomonedas, uno podría en cambio en algo como "satoshi.eth" usando ENS. Y como puedes imaginar, ese sufijo ".eth" tiene un aspecto similar al del DNS ".com".

Stablecoins are often pegged tFundador de MakerDAO Pide Separar a DAI de USDC Tras Censura a Tornado Casho fiat currencies, such as U.S. dollars. Image: Shutterstock

Fundador de MakerDAO Pide Desvincular a DAI de USDC Tras Censura a Tornado Cash

Tras la sorprendente decisión del Departamento del Tesoro del lunes de prohibir la herramienta de mezcla de monedas de Ethereum Tornado Cash, muchos wallets de criptomonedas líderes en la inndustria se están replanteando su exposición a recursos y productos centralizados al alcance del gobierno estadounidense. Añade a esa lista creciente el protocolo de blue chip DeFi MakerDAO. Esta mañana, el fundador de MakerDAO, Rune Christensen, ha anunciado a través de Discord que la organización va a debat...

NoticiasTecnología
5 min lectura
Sander Lutz

Pero en la medida en que el servicio existe en la blockchain de Ethereum, es mucho más seguro y potencialmente resistente a los ataques como los sufridos por Curve el martes.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.