Points clés à retenir
- Curve Finance souffre d’un exploit en cours.
- Un contrat malveillant a jusqu’à présent détourné plus de 573 000 dollars des victimes.
- L’équipe Curve a mis en garde les utilisateurs contre toute interaction avec le frontend jusqu’à nouvel ordre.
Le protocole DeFi Curve est actuellement exploité via son frontal. Plus de 573 000 $ ont déjà été pris par l’attaquant.
Front-end exploité
Curve Finance est exploité.
Selon Samczsun, chercheur chez Paradigm, le frontal de Curve est actuellement compromis. Le chercheur a averti les utilisateurs de Curve de ne pas utiliser le protocole jusqu’à nouvel ordre.
La courbe est apparue plus tard confirmer l’exploit en cours sur Twitter, écrivant en réponse à samczsun : « N’utilisez pas encore l’interface. Enquête !
Données en chaîne Afficher que le contrat malveillant associé à l’exploit semble avoir détourné plus de 573 000 $ en USDC et DAI de huit victimes différentes jusqu’à présent. Les fonds, déjà transféré chez l’agresseur wallet et échangé contre ETH tokensont été envoyés à crypto exchange FixedFloat, d’abord par lots de 45 ETH, puis par quantités allant de 20 à 22 ETH.
Au moment de mettre sous presse, l’attaquant avait également commencé à envoyer tokens via le mélangeur de crypto-monnaie Tornado Cash, qui a été sanctionné hier par le département du Trésor américain.
L’équipe Curve a laissé entendre que l’attaquant avait peut-être cloné le site Curve, dirigé le système de noms de domaine (DNS) vers le site frauduleux, puis ajouté des demandes d’approbation au contrat malveillant. Elle a en outre précisé cette courbe.exchangecontrairement à curve.fi, semble n’avoir pas été affecté.
Curve Finance est un protocole de financement décentralisé (DeFi) qui fournit un stablecoin « extrêmement efficace » trading services avec peu de dérapage et de frais. Il est considéré comme un pilier de l’écosystème DeFi, avec plus de 6 milliards de dollars de valeur totale verrouillée.
Mise à jour : l’équipe Curve posté sur Twitter à 08h27 UTC que l’exploit avait été corrigé et a exhorté les utilisateurs de Curve à révoquer les contrats Curve qu’ils auraient pu approuver au cours des dernières heures.
Mise à jour 2 : FixedFloat annoncé qu’il a gelé des fonds d’un montant de 112 ETH dans le cadre de l’exploit.
Ceci est une histoire en développement.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.