Investing.com - Curve.Finance, le géant du pool de liquidité DeFi, a été victime d'une attaque. Les hackers ont pu voler l'équivalent d'environ 570 000 dollars en crypto-monnaies.
Un des chercheurs en sécurité de Paradigm a alerté la communauté sur la brèche de sécurité du front-end de Curve, avertissant les utilisateurs de ne pas engager le protocole jusqu'à nouvel ordre.
L'équipe de Curve.Finance a confirmé cette faille en émettant un avertissement quelques minutes plus tard, demandant aux utilisateurs de ne pas utiliser le site curve.fi, déclarant que son système de nom de domaine (DNS) était compromis et qu'une enquête était en cours.
Selon Lefteris Karapetsas, fondateur de l'outil open source de suivi de portefeuille et de comptabilité Rotki, les pirates ont "cloné le site, fait pointer le DNS vers leur IP où le site cloné est déployé, et ajouté des demandes d'approbation à un contrat malveillant." Les utilisateurs qui n'étaient pas au courant du clonage et qui ont approuvé le contrat ont vu leurs portefeuilles vidés.
Curve a déclaré que le site curve.exchange n'a pas été affecté, car il utilise un fournisseur DNS distinct. Le protocole a déclaré plus tard que le problème a été identifié et résolu et a informé que tous les services devraient fonctionner correctement.
"Le problème a été trouvé et annulé. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. Veuillez utiliser curve.exchange pour le moment jusqu'à ce que la propagation pour curve.fi revienne à la normale."