Alerta: Apps DeFi en Riesgo por Ataque al Registro DNS de Squarespace

El 11 de julio, varias aplicaciones de finanzas descentralizadas (DeFi) fueron víctimas de un ataque dirigido al registro de dominios, según informó Blockaid, una plataforma de seguridad blockchain. Este ataque se centra en los nombres de dominio proporcionados por Squarespace y ha afectado a múltiples aplicaciones, poniendo en riesgo su seguridad.

Compound Finance y Celer Network en la Mira

Entre las aplicaciones afectadas se encuentra Compound Finance, cuyo dominio fue secuestrado y redirigido a un sitio web malicioso diseñado para robar tokens de los usuarios. Celer Network también fue objetivo del atacante, aunque en este caso, el sistema de supervisión de dominios de Celer detectó e interceptó el intento de secuestro antes de que pudiera concretarse.

Investigación y Advertencias

Blockaid, tras una investigación inicial, concluyó que los atacantes están explotando una vulnerabilidad en el sistema de registro de dominios de Squarespace. La plataforma de seguridad hizo un anuncio a las 15:38 UTC advirtiendo que «múltiples front ends de DeFi corren el riesgo de ser hackeados, y ya se han producido algunos incidentes». Esta alerta se basa en el descubrimiento de que los ataques se están llevando a cabo mediante el secuestro de registros DNS de proyectos alojados en Squarespace.

Dominios Potencialmente Afectados

El desarrollador 0xngmi, de la plataforma de análisis blockchain DefiLlama, publicó una lista de dominios que podrían estar en peligro. Esta lista incluye más de 100 protocolos DeFi, entre los que se encuentran Pendle Finance, dYdX, Polymarket, Satoshi Protocol, Nirvana, LooksRare, entre otros.

Medidas de Precaución

La billetera Web3 MetaMask está tomando medidas para advertir a los usuarios sobre las aplicaciones posiblemente comprometidas. «Para aquellos de ustedes que utilizan MetaMask, verán una advertencia proporcionada por @blockaid_ si intentan realizar transacciones en cualquier sitio conocido que esté involucrado en este ataque actual», comunicó MetaMask.

Contexto de Ataques Recientes en Web3

Este ataque al registro de dominios es solo uno de los muchos incidentes de seguridad que han afectado al sector Web3 en el último año. En diciembre, un atacante logró inyectar código malicioso en la biblioteca Ledger Connect, utilizada por muchas aplicaciones Web3 para las conexiones de billetera, lo que afectó a gran parte del ecosistema de Ethereum Virtual Machine.

Conclusión

La seguridad en el sector DeFi sigue siendo un desafío crítico. Los usuarios y desarrolladores deben estar atentos y tomar precauciones adicionales para protegerse contra estos ataques, especialmente aquellos que aprovechan vulnerabilidades en servicios de terceros como Squarespace.