Le protocole DeFi Curve Finance subit une attaque à 570 000 dollars sur le frontend de son site
Curve Finance, l'un des plus importants protocoles de finance décentralisée (DeFi), s'est fait hacker son DNS et certains utilisateurs ont eu la malchance d'approuver un contrat malveillant. Le hacker a réussi à siphonner quasiment 600 000 dollars, mais le protocole FixedFloat a réussi à en intercepter une grande partie en chemin.
le 10 août 2022 à 9:15.
2 minutes de lecture
Curve essuie une attaque sur son site
Le protocole de finance décentralisée (DeFi) Curve Finance a subit un hack au niveau de la partie frontend de son site hier soir, une attaque relativement rare dans le milieu. L'information a été rapportée en premier par @samczsun, chercheur chez Paradigm :
🚨🚨🚨@CurveFinance frontend is compromised, do not use it until further notice!
— samczsun (@samczsun) August 9, 2022
L'information a rapidement été confirmée par les équipes de Curve, qui ont recommandé aux utilisateurs du protocole d'arrêter d'interagir avec ce dernier momentanément. Il a ensuite été rapidement établi que l'attaque visait directement le nameserver du site DeFi, épargnant ainsi l'exchange de Curve qui utilise un fournisseur de DNS différent.
Dans les grandes lignes, le hacker a cloné le site de Curve et a redirigé le DNS du site original vers son adresse IP. Il a ensuite invité les utilisateurs malchanceux à donner leur approbation pour un contrat malveillant sur le « faux » site.
Selon @zachxbt, un investigateur reconnu de la blockchain, le hacker serait parvenu à voler 570 000 dollars aux utilisateurs concernés.
Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
Le hacker a ensuite fait transiter les fonds par FixedFloat, une plateforme de swap. Cette dernière a déclaré via Twitter être parvenue à geler 112 ETH (environ 187 000 dollars au cours actuel) sur le total du larcin, une initiative saluée par la communauté.
Heureusement, le problème a été résolu dans l'heure. Si jamais vous avez interagi avec Curve sur cette plage horaire ou que vous avez le moindre doute, l'adresse à révoquer est la suivante (avec un outil comme DeBank ou Revoke.cash) : 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881
La plateforme est désormais pleinement opérationnelle et sûre, selon Curve.
? Dans l'actu DeFi : Le Trésor Américain épingle Tornado Cash et le blacklist pour les citoyens américains
Acheter des cryptos sur eToroRecevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
En tant que rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.
Maximilien Prué
1315 articles
