Le protocole DeFi Curve Finance subit une attaque à 570 000 dollars sur le frontend de son site

Curve Finance, l'un des plus importants protocoles de finance décentralisée (DeFi), s'est fait hacker son DNS et certains utilisateurs ont eu la malchance d'approuver un contrat malveillant. Le hacker a réussi à siphonner quasiment 600 000 dollars, mais le protocole FixedFloat a réussi à en intercepter une grande partie en chemin.

Le protocole DeFi Curve Finance subit une attaque à 570 000 dollars sur le frontend de son site

Curve essuie une attaque sur son site

Le protocole de finance décentralisée (DeFi) Curve Finance a subit un hack au niveau de la partie frontend de son site hier soir, une attaque relativement rare dans le milieu. L'information a été rapportée en premier par @samczsun, chercheur chez Paradigm :

L'information a rapidement été confirmée par les équipes de Curve, qui ont recommandé aux utilisateurs du protocole d'arrêter d'interagir avec ce dernier momentanément. Il a ensuite été rapidement établi que l'attaque visait directement le nameserver du site DeFi, épargnant ainsi l'exchange de Curve qui utilise un fournisseur de DNS différent.

Dans les grandes lignes, le hacker a cloné le site de Curve et a redirigé le DNS du site original vers son adresse IP. Il a ensuite invité les utilisateurs malchanceux à donner leur approbation pour un contrat malveillant sur le « faux » site.

Selon @zachxbt, un investigateur reconnu de la blockchain, le hacker serait parvenu à voler 570 000 dollars aux utilisateurs concernés.

Le hacker a ensuite fait transiter les fonds par FixedFloat, une plateforme de swap. Cette dernière a déclaré via Twitter être parvenue à geler 112 ETH (environ 187 000 dollars au cours actuel) sur le total du larcin, une initiative saluée par la communauté.

Heureusement, le problème a été résolu dans l'heure. Si jamais vous avez interagi avec Curve sur cette plage horaire ou que vous avez le moindre doute, l'adresse à révoquer est la suivante (avec un outil comme DeBank ou Revoke.cash) : 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

La plateforme est désormais pleinement opérationnelle et sûre, selon Curve.

? Dans l'actu DeFi : Le Trésor Américain épingle Tornado Cash et le blacklist pour les citoyens américains

Le protocole DeFi qui optimise vos intérêts

Faites travailler vos cryptomonnaies ?

toaster icon
Risque élevé de perte en capital (en savoir plus)

Ce qu’il faut savoir sur les liens d’affiliation. Cette page présente des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article sont affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

9 pays d’Asie se sont réunis pour discuter de la « militarisation » du dollar américain (USD)

9 pays d’Asie se sont réunis pour discuter de la « militarisation » du dollar américain (USD)

Pourquoi le Bitcoin (BTC) et l'Ether (ETH) ont-ils connu une hausse ce week-end ?

Pourquoi le Bitcoin (BTC) et l'Ether (ETH) ont-ils connu une hausse ce week-end ?

Top 6 des banques les plus crypto-friendly en France

Top 6 des banques les plus crypto-friendly en France

Qu’est-ce qu'une dusting attack dans la crypto et comment s'en protéger ?

Qu’est-ce qu'une dusting attack dans la crypto et comment s'en protéger ?