Curve Finance exploitée dans une attaque en cours

Curve Finance exploitée dans une attaque en cours

Points clés à retenir

  • Curve Finance souffre d’un exploit en cours.
  • Un contrat malveillant a jusqu’à présent détourné plus de 573 000 dollars des victimes.
  • L’équipe Curve a mis en garde les utilisateurs contre toute interaction avec le frontend jusqu’à nouvel ordre.

Le protocole DeFi Curve est actuellement exploité via son frontal. Plus de 573 000 $ ont déjà été pris par l’attaquant.

Front-end exploité

Curve Finance est exploité.

Selon Samczsun, chercheur chez Paradigm, le frontal de Curve est actuellement compromis. Le chercheur a averti les utilisateurs de Curve de ne pas utiliser le protocole jusqu’à nouvel ordre.

La courbe est apparue plus tard confirmer l’exploit en cours sur Twitter, écrivant en réponse à samczsun : « N’utilisez pas encore l’interface. Enquête !

Données en chaîne Afficher que le contrat malveillant associé à l’exploit semble avoir détourné plus de 573 000 $ en USDC et DAI de huit victimes différentes jusqu’à présent. Les fonds, déjà transféré chez l’agresseur wallet et échangé contre ETH tokensont été envoyés à crypto exchange FixedFloat, d’abord par lots de 45 ETH, puis par quantités allant de 20 à 22 ETH.

Au moment de mettre sous presse, l’attaquant avait également commencé à envoyer tokens via le mélangeur de crypto-monnaie Tornado Cash, qui a été sanctionné hier par le département du Trésor américain.

L’équipe Curve a laissé entendre que l’attaquant avait peut-être cloné le site Curve, dirigé le système de noms de domaine (DNS) vers le site frauduleux, puis ajouté des demandes d’approbation au contrat malveillant. Elle a en outre précisé cette courbe.exchangecontrairement à curve.fi, semble n’avoir pas été affecté.

A Lire aussi :   Uniswap DAO envisage de créer la Fondation Uniswap

Curve Finance est un protocole de financement décentralisé (DeFi) qui fournit un stablecoin « extrêmement efficace » trading services avec peu de dérapage et de frais. Il est considéré comme un pilier de l’écosystème DeFi, avec plus de 6 milliards de dollars de valeur totale verrouillée.

Mise à jour : l’équipe Curve posté sur Twitter à 08h27 UTC que l’exploit avait été corrigé et a exhorté les utilisateurs de Curve à révoquer les contrats Curve qu’ils auraient pu approuver au cours des dernières heures.

Mise à jour 2 : FixedFloat annoncé qu’il a gelé des fonds d’un montant de 112 ETH dans le cadre de l’exploit.

Ceci est une histoire en développement.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.