El mundo de las DeFi (Finanzas Descentralizadas) quedó conmocionado por los ciberataques que amenazaron a más de 100 protocolos. Este incidente implicó un ataque al registro de dominio que redirigió a los usuarios a un sitio web malicioso, potencialmente robando información confidencial y fondos de usuarios desprevenidos.
Cronología de los ataques
Según un informe de Blockaid, los atacantes aprovecharon una debilidad en el servicio de creación de sitios web de Squarespace. Manipularon el DNS (Sistema de nombres de dominio) de varios sitios DeFi líderes, incluidos Compound Finance y Celer Network. Por ejemplo, los usuarios que intentaban acceder a la interfaz de Compound Finance en el dominio compuesto.finance eran redirigidos a un sitio web falso con una aplicación agotadora diseñada para robar tokens de usuario.
En este evento, varias plataformas como Celer Network lograron evitar pérdidas detectando y deteniendo el ataque antes de que tuviera mayor impacto. Sin embargo, esta amenaza sigue siendo motivo de preocupación para el ecosistema DeFi en su conjunto.
Medidas de respuesta y seguridad
Pendle Finance, una de las plataformas afectadas, eliminó inmediatamente su página y advirtió a los usuarios que no usaran la aplicación hasta que la situación estuviera bajo control. Compound Finance también confirmó que su dominio había sido comprometido. Además, MetaMask, un proveedor líder de billeteras Web3, agregó una advertencia para los usuarios que intentan realizar transacciones en sitios que se indica que están infectados.
Este ataque resalta la importancia de un sistema de seguridad sólido en el espacio DeFi. Se recomienda a los usuarios que tengan precaución y siempre verifiquen las direcciones de los sitios web antes de interactuar con dapps u otros servicios financieros.
Recomendaciones y medidas seguras
Se recomienda a los usuarios de DeFi que eviten interactuar con aplicaciones o servicios alojados en dominios de Squarespace hasta nuevo aviso. Además, mantener la seguridad personal mediante el uso de autenticación de dos factores (2FA) y evitar hacer clic en enlaces sospechosos puede ayudar a prevenir una posible pérdida de fondos.
DYOR (Haga su propia investigación): realice siempre una investigación exhaustiva antes de invertir o interactuar con una plataforma DeFi. La información presentada aquí es sólo para fines informativos y no constituye asesoramiento financiero. El riesgo siempre está presente al invertir y la decisión final es suya.