Michael Egorov, fundador de Curve Finance, ha lanzado una advertencia contundente: los protocolos DeFi están bajo ataque constante de grupos de hackers contratados, que coordinan ataques cruzados entre plataformas para maximizar el impacto y las ganancias.
El ataque a Curve: DNS comprometido, sin notificación
En mayo, Curve Finance sufrió un ataque a su DNS: el registrador transfirió el control del dominio a terceros sin notificación previa, a pesar del uso de contraseñas fuertes y autenticación de dos factores por parte del equipo.
Esto permitió a los atacantes redirigir a los usuarios a un sitio falso desde la interfaz principal del protocolo, exponiendo a miles a potenciales robos. Aunque los fondos de los usuarios no fueron afectados directamente, el incidente dejó al descubierto la fragilidad de la infraestructura en proyectos DeFi.
“Las transacciones en blockchain son irreversibles por diseño, por eso el estándar de seguridad debe ser más alto que en la banca tradicional”, explicó Egorov.
Mayo: $302 millones robados, con Cetus Protocol como epicentro
Según un informe de CertiK, los exploits cripto de mayo ascendieron a $302 millones, con $229 millones asociados a vulnerabilidades de código. El mayor ataque fue al Cetus Protocol, DEX más grande del ecosistema SUI, donde se robaron $225 millones mediante una manipulación de oráculo.
Otros ataques se debieron a fugas de DNS, contratos mal diseñados y fallos de infraestructura, destacando un patrón preocupante: la seguridad de DeFi está siendo superada por amenazas organizadas.
El reto estructural de la seguridad Web3
Expertos coinciden en que la infraestructura de internet actual no está preparada para el nivel de seguridad que requiere la criptoeconomía, donde los errores son fatales e instantáneos.
“SMS para 2FA ya es obsoleto. Hoy no basta con protección básica. La cripto necesita estándares mucho más altos”, advirtió Egorov.
En un entorno donde los ataques son cada vez más sofisticados y el botín más alto, la advertencia del fundador de Curve resuena con fuerza: la seguridad en Web3 ya no es opcional, es existencial.
