Curve Sugiere Migrar a Servicio de Nombres en Ethereum Tras Hack Que Involucró su DNS

Curve Finance tiene más respuestas al ataque de 570.000 dólares de esta semana.

Un informe reciente realizado con la empresa de registro de dominios iwantmyname, el anfitrión de dominios de la plataforma de intercambio descentralizada, indicó que el hackeo del martes fue el resultado de "envenenamiento de la caché de DNS, no de un compromiso del servidor de nombres."

El 9 de agosto, Curve notificó a los usuarios que había sufrido un ataque frontal en el que el servidor de nombres, curve.fi, se vio comprometido, lo que provocó el robo de 570.000 dólares de Ethereum (ETH) a los usuarios.

Informó que la plataforma fue atacada a través de un compromiso en la infraestructura del servicio de nombre de dominio alojado. Los hackers clonaron los registros en el servidor para imitar el servidor original, lo que se conoce como envenenamiento de la caché DNS.

Este ataque redirige a los usuarios a una página elegida por el atacante, engañando a la gente para que piense que es el dominio original y utilice el sitio como de costumbre.

Además de describir el método de ataque, Curve también dijo que "lo que ha sucedido sugiere fuertemente empezar a moverse a ENS en lugar de DNS", refiriéndose al equivalente criptomonedas de DNS - una fuente de nombres que traduce la dirección IP en la página para los usuarios - llamado Ethereum Name Service.

El cambio a ENS, como sugirió Curve, supuestamente evitará que se produzcan estos hackeos del frontend en el futuro.

Curve Finance aún no ha respondido a las preguntas de Decrypt sobre el asunto.

¿Qué es el Servicio de Nombres de Ethereum?

El Servicio de Nombres de Etheruem, o ENS, se ha hecho popular últimamente gracias a su capacidad de convertir la larga cadena de letras y números que son las criptomonedas en direcciones legibles para los humanos.

En lugar de esa torpe dirección criptomonedas, uno podría en cambio en algo como "satoshi.eth" usando ENS. Y como puedes imaginar, ese sufijo ".eth" tiene un aspecto similar al del DNS ".com".

Pero en la medida en que el servicio existe en la blockchain de Ethereum, es mucho más seguro y potencialmente resistente a los ataques como los sufridos por Curve el martes.