Curve Finance a annoncé qu’il a subi un exploit qui a entraîné des centaines de milliers de dollars de pertes. L’équipe derrière le protocole a noté que la vulnérabilité de l’interface du site était le résultat d’une attaque par un acteur malveillant, affectant les serveurs de noms du projet. Heureusement, le protocole a actuellement résolu le problème.
Une attaque contre le fournisseur de services DNS de Curve
Le pirate présumé semble avoir modifié l’entrée DNS (Domain Name System) du protocole pour rediriger le point DNS vers une autre adresse IP, puis ajouté des demandes d’approbation à des contrats intelligents malveillants pour voler les fonds des utilisateurs.
Plus précisément, des acteurs illicites semblent avoir utilisé l’usurpation DNS pour cloner l’interface de Curve, entraînant la redirection de toutes les transactions via le site vers le portefeuille piraté.
Curve Finance a déclaré que le piratage était le résultat d’un compromis de leur fournisseur de services DNS iwantmyname, mais le projet a depuis changé ses serveurs de noms. Par conséquent, plus de 570 000 dollars de fonds ont été volés dans les portefeuilles des utilisateurs. Cependant, les contrats intelligents de la plateforme n’ont pas été affectés, car elle utilisait un nom de domaine différent.
En réponse au piratage, le projet a affirmé que les utilisateurs devraient éviter les approbations, les échanges ou l’utilisation de curve.fi ou curve.exchange jusqu’à ce que les opérateurs de protocole puissent trouver la source de l’attaque.
Le piratage résolu dans un bref délai
En outre, l’opérateur du protocole a confirmé avoir localisé la source du problème et l’a annulé, une heure après l’avertissement initial. Cela en demandant aux utilisateurs qui approuvaient les contrats sur Curve à l’époque de les annuler « immédiatement ».
Bien que l’équipe ait rapidement résolu le problème, le protocole conseille également aux utilisateurs d’utiliser curve.exchange jusqu’à ce que la propagation de curve.fi revienne à la normale.
Selon l’International Data Corporation (IDC), 91 % des institutions financières ont subi au moins une attaque DNS l’année dernière, ce qui a coûté à l’industrie près de 1,1 million de dollars par attaque. Dans l’ensemble, IDC a constaté que les attaques de phishing (55 %) et les logiciels malveillants basés sur le DNS (42 %) étaient les attaques les plus courantes affectant le secteur financier.
Bonus : Coinbase enregistre une perte d’un milliard de dollars pour le deuxième trimestre.