El precio de Curve DAO (CRV) cae mientras Curve Finance lucha contra el ataque de DNS

A última hora del 12 de mayo, Curve Finance advirtió en una publicación X que su dominio “curve.fi” podría ser secuestrado, y se instó a los usuarios a evitar el sitio por completo.

Seems like https://t.co/vOeMYOTq0l DNS might be hijacked. Don't interact!

— Curve Finance (@CurveFinance) May 12, 2025

Según una actualización emitida por Curve Finance on X , los atacantes redirigieron las entradas DNS del sitio web oficial de Curve a un clon de front-end diseñado para drenar las billeteras a través de un enlace de drenaje engañosamente simple incrustado en la página.

Si bien los contratos inteligentes de la plataforma no se ven afectados y son seguros, el dominio comprometido ahora apunta a una dirección IP controlada por actores maliciosos.

Los proveedores de billeteras como Phantom respondieron rápidamente bloqueando la dirección “curve.fi” y mostrando advertencias destacadas a los usuarios que intentaban conectarse.

Tras el ataque, Curve Finance ha abierto una investigación completa, involucrando a los socios de seguridad y a su registrador de dominios para recuperar el control y restaurar el sitio genuino.

El precio del token Curve DAO (CRV) cae

A raíz del ataque de DNS, el precio de CRV ha caído a alrededor de USD 0.7231 en el gráfico en vivo de CoinMarketCap , marcando una disminución del 7.7% en las últimas 24 horas a medida que el pánico se extendía entre los inversores.

A medida que el precio cae, el volumen de operaciones ha aumentado a más de USD 188 millones, ya que los titulares se apresuraron a salir de las posiciones en medio de la crisis de seguridad que se está desarrollando.

Además, la capitalización de mercado del token ha caído a aproximadamente USD 973.1 millones, lo que subraya el impacto tangible de las vulnerabilidades fuera de la cadena en los activos dentro de la cadena.

Aunque el propio retroceso de Bitcoin de USD 105,000 a USD 102,000 contribuyó a cierta presión a la baja, los analistas coinciden en que el incidente del DNS sirvió como catalizador principal para la venta masiva de Curve DAO (CRV).

Los indicadores técnicos muestran que CRV revisa los rangos de precios vistos por última vez antes del reciente acuerdo comercial entre China y EE. UU., lo que refleja una mayor volatilidad y la preocupación de los inversores.

Es la segunda vez que Curve Finance se enfrenta a un ataque de DNS

El ataque del 13 de mayo marca la segunda violación de DNS en el front-end de Curve Finance, tras un incidente similar en julio de 2023 cuando se desviaron alrededor de USD 61 millones antes de la contención.

En esa ocasión, Binance congeló más de USD 450,000 después de que el culpable intentara lavar fondos a través de su exchange, mientras que Fixed Float recuperó alrededor de 112 ETH.

Posteriormente, Curve cambió de proveedor de DNS y aconsejó a los usuarios que revocaran todas las aprobaciones vinculadas al dominio comprometido, pero el riesgo del front-end siguió sin abordarse.

Los canales de redes sociales del protocolo también han sido atacados, y su cuenta X fue secuestrada brevemente el 5 de mayo para publicar enlaces de phishing antes de ser reclamada el 6 de mayo.

Yesterday, the official @CurveFinance X account was compromised. As you already know, access has been fully restored.

To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds… https://t.co/8bci75uZGr

— Curve Finance (@CurveFinance) May 6, 2025

Si bien Curve Finance ha reiterado que los fondos de los usuarios no se vieron afectados, la secuencia acumulativa de violaciones ha erosionado la confianza de los usuarios en la infraestructura externa de la plataforma.

Los usuarios han expresado su frustración por la incapacidad de Curve para asegurar sus capas de cara al público a pesar de los sólidos protocolos on-chain, y un comentarista señaló que “los contratos seguros no importan mucho cuando el dominio en sí es el eslabón débil”.

Los expertos en seguridad enfatizan que las vulnerabilidades del front-end plantean riesgos existenciales para DeFi, ya que las conexiones de billetera y las aprobaciones de transacciones están mediadas a través de interfaces de usuario.

Los colegas de la industria están monitoreando de cerca los esfuerzos de remediación de Curve, entendiendo que una migración exitosa de ENS podría establecer un nuevo estándar para la seguridad del protocolo.

Mientras tanto, los inversores están atentos a los resultados de CRV en busca de signos de recuperación o nuevas caídas, y las condiciones generales del mercado también desempeñan un papel fundamental.

Curve Finance pasará de DNS a ENS

En respuesta al último ataque, Curve Finance confirmó sus planes de abandonar el DNS tradicional en favor del Ethereum Name Service (ENS) para sus direcciones legibles por humanos.

A diferencia de DNS, ENS utiliza contratos inteligentes en la cadena de bloques de Ethereum para gestionar la nomenclatura, eliminando la dependencia de registradores centralizados y proveedores de alojamiento.

Con la transición a ENS, Curve tiene como objetivo reforzar la seguridad del front-end y minimizar la superficie de ataque que permitía a los actores maliciosos secuestrar su dominio.

El cambio a “curve.finance” bajo la gobernanza de ENS representa un cambio estructural hacia la descentralización más allá de los contratos inteligentes.

A medida que Curve Finance trabaja diligentemente para restaurar su sitio web oficial y completar su transición a ENS, la trayectoria del precio de CRV sigue siendo incierta a corto plazo.

Por ahora, los inversores de CRV deben navegar por una mayor volatilidad y medidas de seguridad en evolución mientras Curve Finance se recupera de otro exploit de front-end.