Le protocole DeFi Curve Finance subit une attaque à 570 000 dollars sur le frontend de son site
Curve Finance, l'un des plus importants protocoles de finance décentralisée (DeFi), s'est fait hacker son DNS et certains utilisateurs ont eu la malchance d'approuver un contrat malveillant. Le hacker a réussi à siphonner quasiment 600 000 dollars, mais le protocole FixedFloat a réussi à en intercepter une grande partie en chemin.
le 10 août 2022 à 9:15.
2 minutes de lecture
Curve essuie une attaque sur son site
Le protocole de finance décentralisée (DeFi) Curve Finance a subit un hack au niveau de la partie frontend de son site hier soir, une attaque relativement rare dans le milieu. L'information a été rapportée en premier par @samczsun, chercheur chez Paradigm :
🚨🚨🚨@CurveFinance frontend is compromised, do not use it until further notice!
— samczsun (@samczsun) August 9, 2022
L'information a rapidement été confirmée par les équipes de Curve, qui ont recommandé aux utilisateurs du protocole d'arrêter d'interagir avec ce dernier momentanément. Il a ensuite été rapidement établi que l'attaque visait directement le nameserver du site DeFi, épargnant ainsi l'exchange de Curve qui utilise un fournisseur de DNS différent.
Dans les grandes lignes, le hacker a cloné le site de Curve et a redirigé le DNS du site original vers son adresse IP. Il a ensuite invité les utilisateurs malchanceux à donner leur approbation pour un contrat malveillant sur le « faux » site.
Selon @zachxbt, un investigateur reconnu de la blockchain, le hacker serait parvenu à voler 570 000 dollars aux utilisateurs concernés.
Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
Le hacker a ensuite fait transiter les fonds par FixedFloat, une plateforme de swap. Cette dernière a déclaré via Twitter être parvenue à geler 112 ETH (environ 187 000 dollars au cours actuel) sur le total du larcin, une initiative saluée par la communauté.
Heureusement, le problème a été résolu dans l'heure. Si jamais vous avez interagi avec Curve sur cette plage horaire ou que vous avez le moindre doute, l'adresse à révoquer est la suivante (avec un outil comme DeBank ou Revoke.cash) : 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881
La plateforme est désormais pleinement opérationnelle et sûre, selon Curve.
? Dans l'actu DeFi : Le Trésor Américain épingle Tornado Cash et le blacklist pour les citoyens américains
Achetez des cryptos facilement avec eToroLa Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.
Maximilien Prué
1506 articles
