Curve Finance a été piratée et 570 000 $ ont été volés.

L'hiver des cryptomonnaies n'a épargné personne. Investisseurs, plateformes d'échange et écosystèmes de finance décentralisée en ont tous fait les frais. Curve Finance, teneur de marché automatisé permettant aux utilisateurs d'échanger des cryptomonnaies sur son site web, a alerté ses clients sur Twitter hier concernant une faille de sécurité.

D'après les développeurs du protocole, le problème, qui semblait être une attaque d'un acteur hostile, affectait le serveur de noms et l'interface utilisateur du service.

Curve Finance a été victime du dernier piratage DeFi

D'après une capture d'écran du portefeuille du protocole partagée sur Twitter, des pirates informatiques ont dérobé environ 570 000 $ au protocole de finance décentralisée (DeFi) Curve Finance. Curve Finance a indiqué sur Twitter que sa plateforme d'échange – un service distinct – ne semblait pas avoir été affectée par l'attaque, car elle utilise un fournisseur de système de noms de domaine (DNS) différent. 

Les opérateurs du protocole ont annoncé via Telegram avoirdentet corrigé la source du problème peu après. Curve Finance a conseillé aux investisseurs ayant conclu des contratstraccours des dernières heures de les annuler immédiatement. Il leur a également été conseillé d'utiliser curve.exchange au lieu de curve.fi, désormais obsolète, jusqu'à ce que la situation concernant curve.fi se normalise.

Curve Finance suppose que le serveur DNS d'Iwantmyname a été piraté et que ce dernier a par la suite modifié son serveur de noms. Un serveur de noms fait office d'annuaire, traduisant les noms de domaine en adresses IP.

Les émissions de jetons CRV de Curve Finance, qui servent de source de revenus à plusieurs autres protocoles, constituent un élément important de l'écosystème DeFi en raison de leur rôle dans le financement.

Nous avons identifié un problème potentiel au niveau de l'interface qui approuve untracinvalide. […] Pour le moment, veuillez ne procéder à aucune approbation ni à aucun échange. Nous nous efforçons de localiser le problème, mais pour votre sécurité, veuillez ne pas utiliser curve.fi ni curve.exchange.

Annonce Telegram de Curve Finance

En juillet, les analystes étaient optimistes quant aux perspectives de Curve Finance, malgré le repli du marché qui affecte l'ensemble du secteur DeFi . Selon les experts de Delphi Digital, cet optimisme reposait sur le potentiel de rendement de la plateforme, la demande de CRV et les revenus générés par la liquidité des stablecoins.

Le lancement en juin d'un nouvel « algorithme d'échange d'actifs volatils », suivi de la promesse de permettre des échanges à faible glissement entre actifs « volatils », a provoqué une nouvelle agitation dans le monde des cryptomonnaies.

Ces pools utilisent une combinaison d'oracles internes et d'un modèle de courbe de liaison. Ce modèle était auparavant utilisé par des teneurs de marché automatisés populaires tels qu'Uniswap.

Les piratages de la finance décentralisée explosent en 2022

Bien que cela puisse paraître une mode passagère, DeFi est loin d'être un phénomène passager. C'est la prochaine révolution dans le monde de la finance. Si le Web 3.0 est considéré comme le nouvel Internet, DeFi en est l'écosystème financier. Bien entendu, la finance décentralisée comporte des risques. La vulnérabilité des tokens et des protocoles DeFi constitue un problème majeur pour cet écosystème.

La mauvaise nouvelle , c'est que 2 milliards de dollars ont été perdus à cause de piratages, d'escroqueries et d'exploitations de failles de sécurité depuis le début de l'année 2022, dont 570 milliards de dollars supplémentaires à ce jour. La bonne nouvelle, si l'on peut dire : la chute des cours des cryptomonnaies a peut-être dissuadé les pirates informatiques et les utilisateurs, le rythme des pertes ayant ralenti au deuxième trimestre.

Les piratages de DeFi , en revanche, sont malheureusement monnaie courante. Entre avril et juin, des pirates informatiques et des escrocs ont dérobé 745 millions de dollars, après trois mois de vulnérabilités record dans DeFi .

Des pirates informatiques ont piraté le pont Ronin, exploité une faille dans le code du réseau Wormhole et pris le contrôle de Beanstalk Farms grâce à une attaque contre sa gouvernance, et ce, rien que durant les quatre premiers mois de 2022.

L'essor des arnaques aux cryptomonnaies et autres escroqueries similaires a diminué durant la période de baisse du marché. La hausse des prix et l'engouement incessant du marché haussier avaient attiré une nouvelle catégorie d'investisseurs, proies faciles pour les fraudeurs.

Les arnaques par tirage au sort, en revanche, sont restées une tactique de fraude courante en raison de leur facilité de mise en œuvre. Malgré cela, elles ont diminué de 18 % entre le premier et le deuxième trimestre.

Il suffit de savoir créer un buzz autour d'un projet et de se débarrasser discrètement des investisseurs pour réussir une arnaque. Par ailleurs, le soutien de célébrités donne à certains projets une apparence de légitimité, malgré leur véritable nature.

Le nombre d'attaques d'ingénierie sociale réussies est de nouveau en hausse. Les attaques d'ingénierie sociale ciblant les utilisateurs ou le personnel ont augmenté de 170 % entre le premier et le deuxième trimestre de cette année. Les piratages visant DeFi étaient fréquents en 2022, mais les pirates informatiques privilégient désormais le phishing.

De nombreux piratages de cryptomonnaies ont eu lieu en 2022. Beaucoup d'entre eux ont été liés au groupe Lazarus, basé en Corée du Nord. Dans le contexte actuel du marché, ces attaques ont entraîné des pertes considérables pour les investisseurs.

L'hiver crypto, les récessions, les piratages et les mauvais investissements témoignent du climat actuel dans le secteur des cryptomonnaies. Cependant, ce piratage a été mieux géré car Curve Finance l'a détecté rapidement et a apporté des solutions sans délai.