Curve Finance est devenue la dernière cible d'une longue liste d'exploits qui ont décimé l'espace cryptographique en 2022. Le protocole a signalé qu'un exploit sur le serveur de noms et le front-end du site avait entraîné une perte de plus de 573,000 XNUMX $. Le protocole a depuis signalé que le problème a été trouvé et résolu.
570,000 XNUMX $ volés à Curve Finance
Automated Market Maker Curve Finance s'est rendu sur Twitter mardi, avertissant les utilisateurs d'un exploit sur son site. L'équipe Curve a reconnu le problème affectant le serveur frontal et le serveur de noms du site, qui semblait être orchestré par un acteur malveillant. Le protocole a déclaré sur Twitter,
"Nous prenons conscience d'un problème frontal potentiel qui approuve un mauvais contrat", lit-on dans l'annonce de Telegram. "Pour l'instant, veuillez ne pas effectuer d'approbations ou d'échanges. Nous essayons de localiser le problème, mais pour l'instant, pour votre sécurité, n'utilisez pas Curve.fi ou curve.exchange.
L'équipe a fait une deuxième annonce peu de temps après la première, déclarant qu'elle avait trouvé la source du problème et résolu le problème. Cependant, le protocole a demandé aux utilisateurs de révoquer toutes les approbations de contrat qu'ils auraient pu effectuer au cours des dernières heures lorsque le frontal et le serveur de noms du protocole ont été compromis.
"Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement."
L'attaque contre Curve fait suite à un autre exploit, subi par Nomade, conduisant le protocole à perdre 190 millions de dollars.
Échange non affecté
Curve a déclaré dans un suivi que son échange, qui est un produit distinct, n'a pas été affecté par le piratage. En effet, l'échange utilise un autre fournisseur de système de noms de domaine (DNS). Le protocole a ajouté que les utilisateurs doivent continuer à utiliser Curve.exchange jusqu'à ce que Curve.fi revienne à la normale.
"Le problème a été trouvé et résolu. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. Veuillez utiliser http://curve.exchange pour l'instant jusqu'à ce que la propagation de http://curve.fi revienne à la normale.
Selon Curve, le pirate semble avoir modifié l'entrée du système de nom de domaine pour Curve Finance. Cela a redirigé les utilisateurs vers un faux clone, qui a approuvé un contrat malveillant. Cependant, le contrat du programme n'a pas été compromis par le piratage.
Sonnettes d'alarme sur Twitter
Alors que l'attaque contre Curve Finance était en cours, les utilisateurs de Twitter ont spéculé sur la source de l'attaque. L'utilisateur LefterisJP a supposé que l'attaquant avait utilisé l'usurpation DNS pour exécuter l'attaque sur Curve.
« C'est de l'usurpation de DNS. Cloné le site, fait pointer le DNS vers leur adresse IP où le site cloné est déployé et ajouté des demandes d'approbation à un contrat malveillant.
D'autres utilisateurs de Twitter n'ont pas tardé à avertir les autres utilisateurs de l'exploit en cours, déclarant que le frontal du protocole avait été compromis, tandis que d'autres ont noté que le pirate avait volé plus de 573,000 XNUMX $.
Un impact significatif sur la courbe
Le moment de l'exploit n'aurait pas pu être pire pour Curve.finance, qui gagnait les faveurs des analystes, qui avaient déclaré en juillet que malgré le récent ralentissement du marché, Curve restait une option viable dans l'espace. Les chercheurs ont plusieurs raisons de leur optimisme autour du protocole, soulignant spécifiquement la demande croissante de dépôts de jetons Curve DAO, les opportunités de rendement du protocole et sa génération de revenus grâce à la liquidité stable des pièces.
Cette observation est intervenue après que le protocole a lancé un nouvel algorithme permettant l'échange d'actifs volatils, promettant de permettre des échanges à faible glissement entre tous les actifs volatils. Les pools utilisent des oracles internes et un modèle de courbe de liaison, précédemment déployés par des teneurs de marché tels qu'Uniswap.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/08/curve-finance-asks-users-to-revoke-recent-contracts-after-dns-hack