Otra DeFi del Top 20 cae en un ataque DNS, una nueva tendencia entre hackers

Frax Finance, protocolo de finanzas descentralizadas (DeFi) que emite su propia stablecoin FRAX, sufrió un ataque DNS (denegación de servicio de dominio) que comprometió la seguridad para sus usuarios. Horas más tarde, informaron que los dominios frax.finance y frax.com ya son seguros nuevamente.

Mediante un mensaje en la red social X (antes Twitter), Frax Finance advirtió a sus usuarios no utilizar los dominios mencionados «hasta nuevo aviso». El propio fundador del protocolo, Sam Kazemian, replicó el mensaje y confirmó que los desarrolladores del protocolo habían perdido el control de los dominios. Ninguna de las publicaciones brinda precisiones sobre potenciales pérdidas de usuarios que hayan interactuado con los dominios intervenidos.

Un ataque DNS consiste en la redirección de dominios web (lo que escribes en el navegador para dirigirte a un sitio) para engañar a los usuarios y hacerles creer que están interactuando con el sitio original. Al hacerlo, los hackers buscan que los usuarios compartan información confidencial, como un nombre de usuario, contraseña o clave privada, o que usen un contrato inteligente malicioso.

Luego de contactar al gestor de servicios de dominio Name.com, Frax Finance fue capaz de recuperar sus direcciones de nuevo, y así lo hizo saber a sus usuarios. «Los dominios frax.finance y frax.com deberían ser seguros ahora pero, como siempre, esté atento. Esto no parecía un compromiso de dominio común, por lo que mantendremos a todos informados sobre lo que Name.com averigua después de investigar», aseguró Kazemian.

Frax Finance no es el primer protocolo DeFi que sufre un ataque de este estilo recientemente. En septiembre, CriptoNoticias informó un problema idéntico en Balancer, un importante exchange descentralizado de Ethereum. Ambos protocolos acumulan más de USD 750 millones en valor total bloqueado (TVL), es decir, en fondos depositados en sus contratos inteligentes.

En el caso de Balancer, el hackeo resultó en pérdidas de al menos USD 238.000 para sus usuarios. Pese a todo, el TVL de Balancer casi no se vio afectado por el suceso.

¿Cómo se pueden prevenir los ataques DNS?

Este tipo de hackeos, que se repiten con más frecuencia en el mundo de las criptomonedas, y sobre todo en protocolos de finanzas descentralizadas, obligan a tomar medidas para evitarlos.

En este sentido, un informe de la firma de ciberseguridad y auditorías CertiK recomienda optar por administradores de dominios descentralizados, como ENS (Ethereum Name Services), lo que reduce el riesgo de que un solo punto de falla (el servidor donde se almacena la información del dominio) sea atacado por hackers. En cambio, con ENS el hacker debería atacar la red Ethereum, algo sumamente difícil y costoso, para poder secuestrar un dominio.

CertiK remarca que «millones de dólares de protocolos DeFi se perdieron mediante ataques DNS», pero asegura que «hay una solución web3 para este problema de la web2», en alusión al uso de soluciones basadas en redes blockchain como Ethereum.

Otra alternativa que la firma de seguridad recomienda es IPFS (Sistema de Archivos Interplanetario o InterPlanetary File System, en inglés). Este es un protocolo y red descentralizada diseñada para almacenar y distribuir datos en la web de una manera más eficiente y resistente que los sistemas tradicionales, basados en servidores centralizados.

En lugar de utilizar direcciones IP o nombres de dominio tradicionales, IPFS utiliza un sistema de direccionamiento basado en el contenido. Cada archivo o conjunto de datos se identifica mediante su hash criptográfico, por lo que siempre se puede acceder al mismo contenido si el hash se mantiene constante.

Finalmente, hasta se sugiere la combinación de ambas soluciones. «La fusión de ENS con IPFS ofrece a los usuarios un doble escudo: ENS proporciona un sistema de dominio a prueba de manipulaciones a través de blockchain, mientras que IPFS garantiza que el contenido permanezca sin cambios y siempre accesible», detallan. «Juntos, hacen que la web sea más segura, transparente y resistente a puntos únicos de falla», concluye la publicación de CertiK.