Hier, la plateforme Curve Finance a été victime d’un piratage. Heureusement pour les utilisateurs, le hack a pu être maitrisé rapidement. Le préjudice estimé dépasse les 500 000 dollars. Mais une partie de la somme aurait été gelée.
Curve Finance victime d’une attaque DNS
Cette fois-ci, le hacker n’a pas profité d’une faille au niveau d’un wallet ou d’un smart-contract, comme c’est souvent le cas. Non, dans le cas du dernier hack de Curve Finance, la plateforme a été victime d’un hack sur la partie front-end de son site.
Relativement rare si l’on s’en tient aux statistiques, cette attaque reste relativement basique. De manière schématique, le pirate a cloné la plateforme Curve Finance pour rediriger le DNS du site vers son adresse IP. Via ce site cloné, le hacker a ensuite conduit certains utilisateurs à approuver un contrat. Problème, ceux-ci se trouvaient en réalité sur un faux site. Les utilisateurs ayant connecté leur wallet type Metamask à Curve risquaient alors le siphonnage total de leur portefeuille.
Si l’on en croit les informations de @zachxbt, le pirate aurait quand même réussi à dérober plus de 327 ETH, soit plus de 550 000 dollars au cours actuel de l’Ethereum.
Un problème rapidement endigué !
La réactivité de certains sur Twitter aura probablement permis de limiter la portée de ce hack. Rapidement, le compte Twitter @samczsun se rend compte de la manipulation :
De son côté, le hacker a tenté de faire transiter les fonds via la plateforme FixedFloat qui permet de swaper des actifs. Mais une grande partie des fonds ont été gelés par la plateforme qui se félicite d’avoir réussi à conserver 112 ETH. Rapidement alerté du hack, Curve Finance a invité ses utilisateurs à révoquer les contrats approuvés sur Curve. Avant la résolution complète de l’incident, Curve préconisait même de passer par l’adresse curve.exchange plutôt que par curve.fi.
Dans ses dernières communications, l’exchange assure que la plateforme est désormais sure. Un élément rassurant lorsque l’on sait que Curve Finance est l’un des principaux exchanges décentralisés en termes de TVL (Total Value Locked). Pour un total qui avoisine les 6 milliards de dollars.
Lire aussi : La blockchain Solana, à nouveau victime d’un piratage !