-
Frax.finance y frax.com estaban comprometidos, pero ya son seguros nuevamente.
-
El protocolo acumula mรกs de USD 750 millones bloqueados en sus contratos inteligentes.
Frax Finance, protocolo de finanzas descentralizadas (DeFi) que emite su propia stablecoin FRAX, sufriรณ un ataque DNS (denegaciรณn de servicio de dominio) que comprometiรณ la seguridad para sus usuarios. Horas mรกs tarde, informaron que los dominios frax.finance y frax.com ya son seguros nuevamente.
Mediante un mensaje en la red social X (antes Twitter), Frax Finance advirtiรณ a sus usuarios no utilizar los dominios mencionados ยซhasta nuevo avisoยป. El propio fundador del protocolo, Sam Kazemian, replicรณ el mensaje y confirmรณ que los desarrolladores del protocolo habรญan perdido el control de los dominios. Ninguna de las publicaciones brinda precisiones sobre potenciales pรฉrdidas de usuarios que hayan interactuado con los dominios intervenidos.
Un ataque DNS consiste en la redirecciรณn de dominios web (lo que escribes en el navegador para dirigirte a un sitio) para engaรฑar a los usuarios y hacerles creer que estรกn interactuando con el sitio original. Al hacerlo, los hackers buscan que los usuarios compartan informaciรณn confidencial, como un nombre de usuario, contraseรฑa o clave privada, o que usen un contrato inteligente malicioso.
Luego de contactar al gestor de servicios de dominio Name.com, Frax Finance fue capaz de recuperar sus direcciones de nuevo, y asรญ lo hizo saber a sus usuarios. ยซLos dominios frax.finance y frax.com deberรญan ser seguros ahora pero, como siempre, estรฉ atento. Esto no parecรญa un compromiso de dominio comรบn, por lo que mantendremos a todos informados sobre lo que Name.com averigua despuรฉs de investigarยป, asegurรณ Kazemian.
Frax Finance no es el primer protocolo DeFi que sufre un ataque de este estilo recientemente. En septiembre, CriptoNoticias informรณ un problema idรฉntico en Balancer, un importante exchange descentralizado de Ethereum. Ambos protocolos acumulan mรกs de USD 750 millones en valor total bloqueado (TVL), es decir, en fondos depositados en sus contratos inteligentes.
En el caso de Balancer, el hackeo resultรณ en pรฉrdidas de al menos USD 238.000 para sus usuarios. Pese a todo, el TVL de Balancer casi no se vio afectado por el suceso.
ยฟCรณmo se pueden prevenir los ataques DNS?
Este tipo de hackeos, que se repiten con mรกs frecuencia en el mundo de las criptomonedas, y sobre todo en protocolos de finanzas descentralizadas, obligan a tomar medidas para evitarlos.
En este sentido, un informe de la firma de ciberseguridad y auditorรญas CertiK recomienda optar por administradores de dominios descentralizados, como ENS (Ethereum Name Services), lo que reduce el riesgo de que un solo punto de falla (el servidor donde se almacena la informaciรณn del dominio) sea atacado por hackers. En cambio, con ENS el hacker deberรญa atacar la red Ethereum, algo sumamente difรญcil y costoso, para poder secuestrar un dominio.
CertiK remarca que ยซmillones de dรณlares de protocolos DeFi se perdieron mediante ataques DNSยป, pero asegura que ยซhay una soluciรณn web3 para este problema de la web2ยป, en alusiรณn al uso de soluciones basadas en redes blockchain como Ethereum.
Otra alternativa que la firma de seguridad recomienda es IPFS (Sistema de Archivos Interplanetario o InterPlanetary File System, en inglรฉs). Este es un protocolo y red descentralizada diseรฑada para almacenar y distribuir datos en la web de una manera mรกs eficiente y resistente que los sistemas tradicionales, basados en servidores centralizados.
En lugar de utilizar direcciones IP o nombres de dominio tradicionales, IPFS utiliza un sistema de direccionamiento basado en el contenido. Cada archivo o conjunto de datos se identifica mediante su hash criptogrรกfico, por lo que siempre se puede acceder al mismo contenido si el hash se mantiene constante.
Finalmente, hasta se sugiere la combinaciรณn de ambas soluciones. ยซLa fusiรณn de ENS con IPFS ofrece a los usuarios un doble escudo: ENS proporciona un sistema de dominio a prueba de manipulaciones a travรฉs de blockchain, mientras que IPFS garantiza que el contenido permanezca sin cambios y siempre accesibleยป, detallan. ยซJuntos, hacen que la web sea mรกs segura, transparente y resistente a puntos รบnicos de fallaยป, concluye la publicaciรณn de CertiK.
