Le DEX Curve Finance a été la cible d’une attaque visant son nom de domaine. Le protocole DeFi a rapidement identifié la cause du hack pour stopper le vol de crypto-monnaies.
L’été des hacks se poursuit dans l’écosystème des crypto-monnaies. Et cette fois, l’un des échanges décentralisés les plus importants a été touché. Le protocole Curve Finance a une valeur totale bloquée (TVL) de plus de 6 milliards de dollars.
Cependant, l’attaque n’a pas exploité une vulnérabilité dans un portefeuille ou un contrat intelligent du protocole DeFi. Sur le même sujet : Une nouvelle guerre froide… comme l’espace – SWI swissinfo.ch. Les pirates ont eu recours à un mode opératoire Web plus traditionnel.
Redirection via une attaque DNS
Ces derniers ont en effet détourné le nom de domaine Curve Finance pour rediriger les utilisateurs vers un autre serveur sous leur contrôle et un clone du site légitime. Sur le même sujet : La Rochelle : une série de techniques utilisées par les étudiants. Cette attaque dite d’usurpation de DNS leur a ensuite permis d’envoyer un contrat malveillant pour voler les jetons.
Grâce à ce scénario, les hackers auraient réussi à dérober 570 000 dollars de crypto-monnaies. L’information est rapportée sur Twitter par le spécialiste de l’analyse blockchain ZachXBT.
Cependant, les dégâts ont été rapidement contenus. C’est un chercheur de Paradigm qui a alerté les développeurs et les utilisateurs en signalant la compromission du frontal du protocole DeFi.
Cette réactivité a permis de geler une partie des fonds volés. En effet, les attaquants ont tenté de transférer des jetons vers un échange utilisant le Lightning Network. Près de 200 000 dollars ont alors été bloqués depuis la plateforme.
Peu de temps après la divulgation de l’attaque, les opérateurs de Curve ont identifié la cause et corrigé la vulnérabilité. Cependant, ils avertissent les utilisateurs du protocole qu’ils pourraient être exposés.
« Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les résilier immédiatement », préviennent-ils. Il est également recommandé d’utiliser temporairement l’adresse curve.exchange au lieu de curve.fi.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.
La newsletter CryptoObtenez un résumé de l’actualité hebdomadaire
