Curve Finance victime d’un piratage à plus de 500 000 dollars !
Toute l'actualité

Curve Finance victime d’un piratage à plus de 500 000 dollars !

Romain Boyer Rédacteur Author expertise
Dernière mise à jour :
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Hier, la plateforme Curve Finance a été victime d’un piratage. Heureusement pour les utilisateurs, le hack a pu être maitrisé rapidement. Le préjudice estimé dépasse les 500 000 dollars. Mais une partie de la somme aurait été gelée.

Curve Finance victime d’une attaque DNS

Cette fois-ci, le hacker n’a pas profité d’une faille au niveau d’un wallet ou d’un smart-contract, comme c’est souvent le cas. Non, dans le cas du dernier hack de Curve Finance, la plateforme a été victime d’un hack sur la partie front-end de son site.

Relativement rare si l’on s’en tient aux statistiques, cette attaque reste relativement basique. De manière schématique, le pirate a cloné la plateforme Curve Finance pour rediriger le DNS du site vers son adresse IP. Via ce site cloné, le hacker a ensuite conduit certains utilisateurs à approuver un contrat. Problème, ceux-ci se trouvaient en réalité sur un faux site. Les utilisateurs ayant connecté leur wallet type Metamask à Curve risquaient alors le siphonnage total de leur portefeuille.

Si l’on en croit les informations de @zachxbt, le pirate aurait quand même réussi à dérober plus de 327 ETH, soit plus de 550 000 dollars au cours actuel de l’Ethereum.

cryptonaute twitter

Un problème rapidement endigué !

La réactivité de certains sur Twitter aura probablement permis de limiter la portée de ce hack. Rapidement, le compte Twitter @samczsun se rend compte de la manipulation :

De son côté, le hacker a tenté de faire transiter les fonds via la plateforme FixedFloat qui permet de swaper des actifs. Mais une grande partie des fonds ont été gelés par la plateforme qui se félicite d’avoir réussi à conserver 112 ETH. Rapidement alerté du hack, Curve Finance a invité ses utilisateurs à révoquer les contrats approuvés sur Curve. Avant la résolution complète de l’incident, Curve préconisait même de passer par l’adresse curve.exchange plutôt que par curve.fi.

Dans ses dernières communications, l’exchange assure que la plateforme est désormais sure. Un élément rassurant lorsque l’on sait que Curve Finance est l’un des principaux exchanges décentralisés en termes de TVL (Total Value Locked). Pour un total qui avoisine les 6 milliards de dollars.

 

Lire aussi : La blockchain Solana, à nouveau victime d’un piratage !

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Romain Boyer Rédacteur

Romain Boyer Rédacteur

Après une licence en économie, un master en management stratégique et un voyage de près de 18 mois à travers le monde, je me suis lancé dans la rédaction web. Toujours en veille des aspects techniques et de nouvelles pratiques sur mon métier, j’écris principalement sur les thématiques naturellement liées à ma formation : finance, économie, immobilier.
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr Tous droits réservés – 2017 – 2023