Selon la déclaration de l'équipe sur Twitter, il semble que le bug trouvé dans Curve Finance protocole a été corrigé après une attaque de pirate informatique.
Les mises à jour auraient dû se propager pour https://t.co/vOeMYOTq0l partout maintenant, ce qui signifie qu'il devrait être sûr à utiliser
- Curve Finance (@CurveFinance) 10 août 2022
Qu'est-il arrivé à Curve Finance
Hier matin, le projet DeFi avait été attaqué, comme l'a déclaré le chercheur de Paradigm dans un article sur les réseaux sociaux :
Vous pouvez télécharger toutes les images dont vous avez besoin à partir du serveur de la caméra, de l'application ou du logiciel. @CurveFinance l'interface est compromise, ne l'utilisez pas jusqu'à nouvel ordre !
- samczsun (@samczsun) 9 août 2022
Essentiellement, un pirate avait piraté le service de nom de domaine (DNS) du site Web et ceux qui interagissaient avec la page d'accueil en se connectant à Curve avaient leur Portefeuille MetaMask vidé de ses fonds.
La Curve L'équipe a immédiatement alerté les utilisateurs, les invitant à utiliser un autre lien pour accéder à la plateforme.
Le problème a été trouvé et résolu. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. Veuillez utiliser https://t.co/6ZFhcToWoJ pour l'instant jusqu'à la propagation pour https://t.co/vOeMYOTq0l revient à la normale
- Curve Finance (@CurveFinance) 9 août 2022
CZ Zhaopeng, le PDG de Binance, avait également prévenu les utilisateurs sur Twitter :
Courbe. la finance s'est fait pirater son DNS au cours de la dernière heure. Hacker a mis un contrat malveillant sur la page d'accueil. Lorsque la victime approuvait le contrat, cela viderait le portefeuille. Les dommages sont d'environ 570 XNUMX $ jusqu'à présent. Nous surveillons.
- CZ? Binance (@cz_binance) 9 août 2022
En fait, le jeton Curve DAO est coté en bourse. Au moment de la rédaction de cet article, CRV perd 4%, selon les données de CoinMarketCap, alors qu'il a perdu jusqu'à 83% du volume des transactions au cours des dernières 24 heures.
Selon ZachXBT, un enquêteur anonyme sur ce qui se passe en chaîne, le pirate informatique aurait réussi à voler 570,000 XNUMX $, qui aurait été déplacé vers FixedFloat, un échange Bitcoin basé sur la deuxième couche de Lightning Network.
On dirait que 570 XNUMX $ ont été volés
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
– ZachXBT (@zachxbt) 9 août 2022
La bourse, après avoir été alertée, a réussi à bloquer une partie des fonds, à savoir 200,000 XNUMX dollars.
Curve Finance est l'un des projets DeFi les plus connus avec une valeur totale verrouillée (TVL) de jusqu'à 6 milliards de dollars. Notamment, Curve se présente comme le seconde (en fait, presque toutes) d'utiliser protocole en finance décentralisée, après Fabricant.
Attaques de pirates contre DeFi
Malheureusement, les bogues et les attaques de pirates informatiques contre les protocoles financiers décentralisés sont assez courants.
Début août, c'était au tour de Nomade, un pont à chaînes croisées, qui avait vu des pirates voler environ 200 millions de dollars.
En retard Juin les pirates avaient également volé 100 millions de dollars en Ethereum à l'écosystème Harmony.
En avril, CoinMarketCap lui-même avait également perdu $130,000 dans une attaque de phishing.
Pour éviter les mauvaises surprises, le conseil des experts est toujours de revérifiez que le site ou la plateforme avec laquelle les gens interagissent avec leur portefeuille est le site officiel et de ne pas cliquer sur les liens reçus par e-mail ou SMS.
Source : https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/