Le protocole DeFi Curve Finance subit une attaque à 570 000 dollars sur le frontend de son site
Curve Finance, l'un des plus importants protocoles de finance décentralisée (DeFi), s'est fait hacker son DNS et certains utilisateurs ont eu la malchance d'approuver un contrat malveillant. Le hacker a réussi à siphonner quasiment 600 000 dollars, mais le protocole FixedFloat a réussi à en intercepter une grande partie en chemin.
le 10 août 2022 à 9:15.
2 minutes de lecture
Curve essuie une attaque sur son site
Le protocole de finance décentralisée (DeFi) Curve Finance a subit un hack au niveau de la partie frontend de son site hier soir, une attaque relativement rare dans le milieu. L'information a été rapportée en premier par @samczsun, chercheur chez Paradigm :
???@CurveFinance frontend is compromised, do not use it until further notice!
— samczsun (@samczsun) August 9, 2022
L'information a rapidement été confirmée par les équipes de Curve, qui ont recommandé aux utilisateurs du protocole d'arrêter d'interagir avec ce dernier momentanément. Il a ensuite été rapidement établi que l'attaque visait directement le nameserver du site DeFi, épargnant ainsi l'exchange de Curve qui utilise un fournisseur de DNS différent.
Dans les grandes lignes, le hacker a cloné le site de Curve et a redirigé le DNS du site original vers son adresse IP. Il a ensuite invité les utilisateurs malchanceux à donner leur approbation pour un contrat malveillant sur le « faux » site.
Selon @zachxbt, un investigateur reconnu de la blockchain, le hacker serait parvenu à voler 570 000 dollars aux utilisateurs concernés.
Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
Le hacker a ensuite fait transiter les fonds par FixedFloat, une plateforme de swap. Cette dernière a déclaré via Twitter être parvenue à geler 112 ETH (environ 187 000 dollars au cours actuel) sur le total du larcin, une initiative saluée par la communauté.
Heureusement, le problème a été résolu dans l'heure. Si jamais vous avez interagi avec Curve sur cette plage horaire ou que vous avez le moindre doute, l'adresse à révoquer est la suivante (avec un outil comme DeBank ou Revoke.cash) : 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881
La plateforme est désormais pleinement opérationnelle et sûre, selon Curve.
? Dans l'actu DeFi : Le Trésor Américain épingle Tornado Cash et le blacklist pour les citoyens américains
Acheter des cryptos sur eToroRecevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1221 articles
