Le protocole de liquidité d’échange Curve Finance a été ciblé par des pirates qui ont emporté environ 570 000 $ par an capture d’écran du portefeuille du protocole partagé sur Twitter le 9 août.
Après le piratage, Curve Finance a conseillé aux utilisateurs d’éviter d’utiliser courbe.fi ou courbe.échange jusqu’à ce que les opérateurs du protocole localisent l’origine de l’exploit.
“Nous prenons conscience d’un problème frontal potentiel qui consiste à approuver un mauvais contrat. Pour l’instant, veuillez ne pas effectuer d’approbations ou d’échanges. Nous essayons de localiser le problème, mais pour l’instant, pour votre sécurité, n’utilisez pas curve.fi ou curve.exchange », lit-on dans l’annonce de Telegram.
Lors de l’enquête initiale, l’équipe a révélé que l’attaque était soupçonnée d’être une brèche dans le système @jeveuxmonnom au lieu du niveau du bureau d’enregistrement. “Le contrat qui doit être révoqué est : 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 Si vous l’avez approuvé, veuillez le révoquer immédiatement sur https://revoke.cash”, a-t-il ajouté.
L’équipe à l’origine du projet a également développé la théorie suivante de Lefteris Karapetsas, fondateur de Rotkia App, à propos de l’attaque affectant leur système de noms de domaine. [DNS],
« C’est de l’usurpation de DNS. Cloné le site, fait pointer le DNS vers leur adresse IP où le site cloné est déployé et ajouté des demandes d’approbation à un contrat malveillant.
D’après les détails ci-dessus, le pirate a probablement manipulé l’entrée du système de nom de domaine pour le protocole, redirigeant les utilisateurs vers un faux clone et approuvant un contrat malveillant. Cependant, le contrat du programme n’a pas été affecté par l’assaut.
Le jeton natif de Curve Finance a baissé de 8 %
Curve Finance est un teneur de marché automatisé populaire [AMM] qui offre un moyen efficace d’échanger des jetons tout en maintenant des frais peu élevés et un faible glissement en n’accueillant que des pools de liquidités composés d’actifs au comportement similaire.
Suite à l’incident, le jeton CRV a enregistré une baisse de 8% mais a affiché une reprise marginale de 5%.
Immédiatement après l’annonce, la finance décentralisée [DeFi] Les opérateurs du protocole ont déclaré via Telegram qu’ils avaient trouvé la cause première du problème et l’avaient résolu.
“Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement”, ont-ils poursuivi. Le protocole a également conseillé aux utilisateurs d’utiliser curve.exchange jusqu’à ce que la propagation de curve.fi revienne à la normale.
“Les mises à jour auraient dû se propager pour http://curve.fi partout maintenant, ce qui signifie qu’il devrait être sûr à utiliser.
![Bitcoin Cash [BCH] stands near tactically important $700; poised to advance further](https://24mag.co/wp-content/uploads/2021/09/Bitcoin-Cash-BCH-se-situe-pres-de-700-dimportance-380x250.jpg)
