Curve (CRV)- 600 000$ détournés dans une attaque frontend

Les attaques sont de saison en cette période estivale. Et ces dernières ne semblent pas décidées à épargner les acteurs les plus importants de la DeFi. Car c’est en effet le protocole historique Curve Finance (CRV) qui vient de faire les frais de ce qui est déjà présenté comme un hack de type « frontend ». Et seulement quelques heures plus tard, le préjudice pour les utilisateurs touchés est estimé à presque 600 000$.

Cela s’est passé durant la nuit pour notre partie du globe. Et l’information a tout d’abord été rapportée sur Twitter par le compte samczsun, chercheur pour la structure d’investissement Web3 Paradigm. En cause, une attaque de type frontend qui a compromis la sécurité du site Internet du protocole Curve Finance (CRV). C’est-à-dire un détournement de son Domain Name System (DNS) afin de le rediriger vers un site miroir reproduit à l’identique. Cela afin d’inviter les victimes de cette supercherie à approuver un contrat malveillant permettant de dérober leurs cryptomonnaies.

Une information rapidement confirmée par l’équipe du protocole Curve Finance. Mais pas avant que le hacker n’ait réussi à détourner la somme de 570 000$, selon les estimations actuelles. Avec comme principale consigne de ne plus utiliser l’adresse http://curve.fi avant que cette dernière ne soit redevenue sécurisée. Et en attendant, il est impératif de préférer http://curve.exchange pour ne prendre aucun risque.

« Le problème a été trouvé et résolu. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. »

Curve Finance

Une attaque très rare dans le secteur des cryptomonnaies, mais de toute évidence rentable. Même si durant cette procédure, la plateforme d’échange de cryptomonnaies FixedFloat a réussi l’exploit de bloquer 112 ETH (environ 187 000$) issus de cette attaque. Car le voleur l’a utilisé pour faire transiter les fonds dérobés lors de son hack. Une affaire à suivre…