Curve Finance met en garde ses utilisateurs contre un détournement DNS lors de la deuxième cyberattaque du mois

Le protocole de finance décentralisée Curve Finance a de nouveau été victime d'une intrusion, ce qui constitue la deuxième cyberattaque ce mois-ci.

Selon Curve Finance, des pirates informatiques ont détourné son système de noms de domaine (DNS), envoyant les utilisateurs vers un site web malveillant.

Curve Finance a soutenu que lestracintelligents n'étaient pas affectés

Dans un message publié sur X, Curve Finance a mis en garde ses utilisateurs contre toute interaction avec sa plateforme, déclarant : « Le DNS de « curve.fi » pourrait être piraté. N'interagissez pas ! » 

Plus tard, en réponse à la question d'un autre utilisateur de X sur la question de savoir s'il s'agissait d'un piratage ou d'un détournement, le DeFi protocole a expliqué que son site Web redirigeait les utilisateurs vers une mauvaise adresse IP, un site malveillant susceptible de vider les portefeuilles des utilisateurs.

L'entreprise a toutefois confirmé par la suite que sestracintelligents et son mot de passe étaient sécurisés. L'équipe de Curve a également indiqué que l'authentification à deux facteurs était déjà configurée et qu'une demande avait été envoyée au registraire.

Bien qu'ils enquêtent toujours sur l'attaque et travaillent à reprendre le contrôle de leur DNS, ils ont affirmé n'avoir constaté aucune compromission de leur côté.

Blockaid, une plateforme de sécurité on-chain, a également remarqué une activité inhabituelle et a alerté les utilisateurs afin qu'ils évitent le site web Curve.

Elle a mis en garde contre une possible attaque frontale sur le site web et a demandé aux utilisateurs de cesser toute interaction avec l'application et de ne signer aucune transaction jusqu'à ce qu'un signal officiel de sécurité soit donné.

Plusieurs projets DeFi auraient été affectés par l'dent, notamment Convex Finance et Resupply, qui dépendent des flux de données de Curve. Ces plateformes ont ensuite rencontré de nombreuses difficultés de service et des perturbations opérationnelles.

Les deux équipes ont assuré aux utilisateurs que leurs infrastructures centrales étaient restées intactes jusqu'à présent ; toutefois, elles ont également reconnu que les services dépendant de Curve continueraient d'être affectés jusqu'à ce que le domaine soit entièrement rétabli.

Le détournement DNS est une cyberattaque où des attaquants manipulent le système de noms de domaine pour rediriger les utilisateurs vers des sites malveillants. Dans ce cas précis, les attaquants pourraient inciter les utilisateurs à interagir avec des versions frauduleuses de la plateforme Curve.

Les experts en sécurité et les utilisateurs ont souligné que cet incident rappelaittronles risques associés aux interfaces DeFi . Contrairement auxtracintelligents décentralisés, les interfaces web restent vulnérables aux attaques classiques telles que le détournement DNS.

Les projets liés à Curve, dont Convex, ont souligné que même si leurs systèmes dorsaux ne sont pas affectés, les utilisateurs doivent éviter de signer des transactions ou d'interagir avec des dApps liées à Curve pendant cette période.

Curve Finance a indiqué collaborer avec ses partenaires concernés afin de limiter les dégâts. Une enquête est en cours et de plus amples informations seront communiquées prochainement.

Cette situation souligne la nécessité pour les protocoles DeFi de renforcer la sécurité de leur interface utilisateur. Les récentes attaques contre DeFi montrent que cette interface reste vulnérable malgré les architectures décentralisées.

Curve Finance a été la cible d'attaques de pirates informatiques

Le compte X officiel de Curve Finance a également été piraté la semaine dernière, le 5 mai. Heureusement, la faille a été rapidement maîtrisée, l'équipe ayant confirmé que seul son compte sur les réseaux sociaux avait été compromis. Aucun actif utilisateur n'a été perdu et une enquête est en cours.

Cetdent s'inscrit dans une série d'attaques similaires. Le 2 mai, Tron DAO a été compromis. Plus tôt ce mois-ci, le compte X de la députée britannique Lucy Powell a également été piraté pour promouvoir un jeton frauduleux baptisé « House of Commons Coin (HOC) ».

Curve Finance a déjà eu affaire à des pirates informatiques, notamment lors d'undent en 2022. À l'époque, il avait été révélé que des attaquants avaient pénétré le site web de l'entreprise et même pris le contrôle de son serveur DNS, ce qui avait redirigé des clients innocents (et leurs transactions) vers des points de terminaison frauduleux.

Selon ZachXBT, expert en blockchain, les auteurs du délit ont dérobé l'équivalent de 570 000 $ en ETH, qui ont transité par la plateforme d'échange FixedFloat avant d'être rapidement blanchis.