DeFiHack, Fraude et ScamNews

Une faille exploitée et corrigée sur Curve Finance

hack hackeurs
Crédit : Shutterstock

Le DEX Curve Finance a été la cible d’une attaque visant son nom de domaine. Le protocole DeFi a rapidement identifié la cause du hack pour stopper le vol de crypto-monnaies.

 

L’été des hacks se poursuit dans l’écosystème crypto. Et cette fois-ci, c’est l’un des plus importants exchanges décentralisés qui a été touché. Le protocole Curve Finance affiche une total value locked (TVL) de plus de 6 milliards de dollars.

L’attaque n’a cependant pas exploitée une vulnérabilité au niveau d’un wallet ou des smarts contracts du protocole DeFi. Les pirates ont eu recours à un mode opératoire plus classique du Web.

Redirection via une attaque DNS

En effet, ces derniers ont détourné le nom de domaine de Curve Finance afin de rediriger les utilisateurs vers un autre serveur sous leur contrôle et un clone du site légitime. Cette attaque dite de spoofing DNS leur a ensuite permis de pousser un contrat malveillant afin de dérober des tokens.

Grâce à ce scénario, les pirates seraient parvenus à dérober pour 570 000 dollars de cryptomonnaies. L’information est rapportée sur Twitter par un spécialiste de l’analyse blockchain ZachXBT.

Cependant les dégâts ont pu être rapidement contenus. C’est un chercheur de Paradigm qui a alerté les développeurs et utilisateurs en signalant la compromission du front-end du protocole DeFi.

Cette réactivité a permis de geler une partie des fonds volés. En effet, le ou les auteurs de l’attaque ont tenté de transférer les jetons vers un exchange utilisant le Lightning Network. Près de 200 000 dollars ont ainsi été bloqués par la plateforme.

Peu après la divulgation de l’attaque, les opérateurs de Curve identifiaient la cause et remédiaient à la vulnérabilité. Ils mettent cependant en garde les utilisateurs du protocole susceptibles d’être exposés.

« Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement », préviennent-ils. Il est aussi préconisé de recourir temporairement à l’adresse curve.exchange plutôt que curve.fi.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.

Christophe Auffray
Cofondateur et rédacteur en chef adjoint - Journaliste spécialiste de la transformation numérique depuis 2005, Christophe a notamment été rédacteur en chef adjoint chez ZDNet. Il suit de près l’actualité autour des actifs numériques et la décrypte au quotidien.