Crypto : Curve Finance victime d’un piratage de 570 000 dollars

L’écosystème DeFi encore victime d’un piratage. Cette fois, c’est le protocole Curve Finance qui s’est fait voler plus de 570 000 dollars.
hack curve finance
Possédez ce bout d'histoire
Profitez de nombreux avantages en collectionnant nos actualités
Getting your Trinity Audio player ready...

Dernière modification effectuée le 15.09.2023 15:36

Le protocole de finance décentralisée (DeFi) Curve Finance s’est fait dérober plus de 570 000 dollars, lors d’un piratage de serveurs DNS qui s’est déroulé mardi soir.

Le nom de domaine (DNS) de Curve Finance piraté

Selon les premières informations disponibles, le frontend du protocole aurait été compromis, permettant au groupe de hackers, dont l’identité n’a pas encore été révélée, de “modifier l’entrée du système de nom de domaine (DNS)”. Pour faire simple, ces derniers auraient usurpé le nom de domaine (DNS) associé à Curve Finance, redirigeant les utilisateurs vers un site frauduleux qui ressemblait comme deux gouttes d’eau à la vraie version.

Ils auraient ensuite déployé (sur le site cloné) des demandes d’approbation à un contrat malveillant, dérobant ainsi les liquidités des utilisateurs tombant dans le panneau. Une fois les fonds dérobés, les hackers se sont empressés de convertir leurs jetons USDC en Ethereum (ETH). Néanmoins, près de 200 000 dollars (112 ETH) auraient été “gelés et sécurisés” par l’échange FixeFloat, après que le hacker a essayé d’y transférer une partie des fonds.

hack curve finance dns

Le verdict aurait pu être bien pire. En effet, Curve.Finance a très rapidement identifié et stoppé le piratage en cours, après qu’un de leurs utilisateurs a fait part de cet incident sur Twitter.

De plus, le protocole en lui-même n’a pas été affecté, le problème concernait uniquement le frontend du site : “Bien que vous deviez procéder avec prudence, curve.exchange ne semble pas affecté – on utilise un fournisseur DNS différent” – a déclaré Curve Finance sur Twitter

Selon Steven Ferguson, fondateur d’une plateforme (TCPShield) de protection d’attaques DDoS, ce seraient les systèmes du service DNS “iwantmyname” qui auraient été compromis, permettant ainsi aux hackers de dérober les fonds :

“Le 9 août à 20:26 UTC, j'ai reçu un message concernant la faille du front-end de http://curve.fi, qui semblait être un détournement du nameserver Iwantmyname.

Après une première enquête, il ne semblait pas s'agir d'un détournement au niveau du registraire, mais plutôt des systèmes de Iwantmyname qui auraient été compromis.”

Articles qui pourraient vous intéresser