Une faille exploitée et corrigée sur Curve Finance

Le DEX Curve Finance a été la cible d’une attaque visant son nom de domaine. Le protocole DeFi a rapidement identifié la cause du hack pour stopper le vol de crypto-monnaies.

L’été des hacks se poursuit dans l’écosystème crypto. Et cette fois-ci, c’est l’un des plus importants exchanges décentralisés qui a été touché. Le protocole Curve Finance affiche une total value locked (TVL) de plus de 6 milliards de dollars.

L’attaque n’a cependant pas exploitée une vulnérabilité au niveau d’un wallet ou des smarts contracts du protocole DeFi. Les pirates ont eu recours à un mode opératoire plus classique du Web.

Redirection via une attaque DNS

En effet, ces derniers ont détourné le nom de domaine de Curve Finance afin de rediriger les utilisateurs vers un autre serveur sous leur contrôle et un clone du site légitime. Cette attaque dite de spoofing DNS leur a ensuite permis de pousser un contrat malveillant afin de dérober des tokens.

Grâce à ce scénario, les pirates seraient parvenus à dérober pour 570 000 dollars de cryptomonnaies. L’information est rapportée sur Twitter par un spécialiste de l’analyse blockchain ZachXBT.

Cependant les dégâts ont pu être rapidement contenus. C’est un chercheur de Paradigm qui a alerté les développeurs et utilisateurs en signalant la compromission du front-end du protocole DeFi.

Cette réactivité a permis de geler une partie des fonds volés. En effet, le ou les auteurs de l’attaque ont tenté de transférer les jetons vers un exchange utilisant le Lightning Network. Près de 200 000 dollars ont ainsi été bloqués par la plateforme.

Peu après la divulgation de l’attaque, les opérateurs de Curve identifiaient la cause et remédiaient à la vulnérabilité. Ils mettent cependant en garde les utilisateurs du protocole susceptibles d’être exposés.

« Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement », préviennent-ils. Il est aussi préconisé de recourir temporairement à l’adresse curve.exchange plutôt que curve.fi.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.

Une faille exploitée et corrigée sur Curve Finance

Le DEX Curve Finance a été la cible d’une attaque visant son nom de domaine. Le protocole DeFi a rapidement identifié la cause du hack pour stopper le vol de crypto-monnaies.

Redirection via une attaque DNS

Guide

Dernières news

Bitcoin (BTC) réalise son 4ème Halving, son prix reste stable

L’USDT de Tether arrive sur la blockchain TON Network

Bitcoin (BTC) chute brièvement sous 60K$ après la riposte d’Israël contre l’Iran

Binance dévoile sa plateforme Megadrop avec le projet BounceBit

Binance décroche une licence crypto complète à Dubaï

La bourse crypto Kraken se dote d’un wallet en self custody

Le français Usual lève 7M$ avec son stablecoin USD0

NFT Paris : le rendez-vous Web3 à ne pas manquer cet hiver

NFT

Les NFT Milady vacillent alors que le chef de Remilia aurait été piraté

Hivemind lance un fonds dédié à l’art numérique NFT

Le créateur de BAYC reprend les rênes de Yuga Labs

NFT Paris : le rendez-vous Web3 à ne pas manquer cet hiver

Le Mag

ETF Bitcoin : un signal de plus pour la tokenisation, se réjouit Cathay Innovation

Avec les ETF Bitcoin, CoinShares se rêve en petit BlackRock de la crypto

Bitstamp et Flowdesk 1ère étape pour le stablecoin EURCV