Le protocole DeFi Curve Finance subit une attaque à 570 000 dollars sur le frontend de son site

Curve Finance, l'un des plus importants protocoles de finance décentralisée (DeFi), s'est fait hacker son DNS et certains utilisateurs ont eu la malchance d'approuver un contrat malveillant. Le hacker a réussi à siphonner quasiment 600 000 dollars, mais le protocole FixedFloat a réussi à en intercepter une grande partie en chemin.

Le protocole DeFi Curve Finance subit une attaque à 570 000 dollars sur le frontend de son site

Cacher le player

1.0x

0.75x

1.0x

1.25x

1.5x

2.0x

0:00
0:00

Curve essuie une attaque sur son site

Le protocole de finance décentralisée (DeFi) Curve Finance a subit un hack au niveau de la partie frontend de son site hier soir, une attaque relativement rare dans le milieu. L'information a été rapportée en premier par @samczsun, chercheur chez Paradigm :

L'information a rapidement été confirmée par les équipes de Curve, qui ont recommandé aux utilisateurs du protocole d'arrêter d'interagir avec ce dernier momentanément. Il a ensuite été rapidement établi que l'attaque visait directement le nameserver du site DeFi, épargnant ainsi l'exchange de Curve qui utilise un fournisseur de DNS différent.

Dans les grandes lignes, le hacker a cloné le site de Curve et a redirigé le DNS du site original vers son adresse IP. Il a ensuite invité les utilisateurs malchanceux à donner leur approbation pour un contrat malveillant sur le « faux » site.

Selon @zachxbt, un investigateur reconnu de la blockchain, le hacker serait parvenu à voler 570 000 dollars aux utilisateurs concernés.

Le hacker a ensuite fait transiter les fonds par FixedFloat, une plateforme de swap. Cette dernière a déclaré via Twitter être parvenue à geler 112 ETH (environ 187 000 dollars au cours actuel) sur le total du larcin, une initiative saluée par la communauté.

Heureusement, le problème a été résolu dans l'heure. Si jamais vous avez interagi avec Curve sur cette plage horaire ou que vous avez le moindre doute, l'adresse à révoquer est la suivante (avec un outil comme DeBank ou Revoke.cash) : 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

La plateforme est désormais pleinement opérationnelle et sûre, selon Curve.

👉 Dans l'actu DeFi : Le Trésor Américain épingle Tornado Cash et le blacklist pour les citoyens américains

Le protocole DeFi qui optimise vos intérêts

Faites travailler vos cryptomonnaies 👆

toaster icon
Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page présente des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article sont affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast