Un promoteur immobilier reçoit 250 $ de Curve Finance pour avoir découvert une vulnérabilité de réentrance

Les cryptomonnaies et les protocoles DeFi sont confrontés à des problèmes croissants dus à des vulnérabilités et aux pertes de fonds qui en résultent. Face à la persistance de ces problèmes, ceux qui lesdentcontribuent à l'essor de la finance décentralisée. Une découverte majeure a été faite par un expert en cybersécurité qui a mis endentune vulnérabilité dans le protocole Curve Finance, permettant le retrait de fonds du pool de liquidités.

Protocoles et vulnérabilités des cryptomonnaies 

On estime à 758 millions de dollars dues aux vulnérabilités des DeFi au troisième trimestre 2023. Le nombre alarmant de 116 cas recensés souligne l'urgence de renforcer la sécurité. Il est indispensable de déployer des équipes dédiées à l'identification desdentet à la résolution des problèmes. 

Une récente découverte adentd'identifier une vulnérabilité au sein du système DeFi du protocole Curve Finance. Cette vulnérabilité, d'une importance historique, a entraîné des pertes de millions de dollars pendant des années. Elle a permis à des pirates d'accéder au pool de liquidités du protocole et d'y retirer des fonds. 

En 2023, de nombreuses attaques de sécurité ont été recensées, ciblant principalement les vulnérabilités destracintelligents, les attaques par réentrée et les attaques par manipulation d'oracle. La première est cruciale, car si un pirate parvient àdentune vulnérabilité, il peut l'exploiter à des fins malveillantes, compromettant ainsi les fonds et la sécurité du protocole.  

révélé l'existence d'une faille de sécurité majeure dans Curve Finance et d'autres protocoles. Selon lui, cette vulnérabilité a entraîné la perte de fonds du pool de liquidités et, d'après lui, des pertes de plusieurs millions d'euros sur divers protocoles. 

Vulnérabilité de réentrance dans le financement de courbes

Reenetraca été vérifiée par l'équipe de développement de Curve Finance. Une analyse détaillée leur a permis de l'dentet de la confirmer. Selon des sources officielles, ce bug pourrait manipuler les soldes d'un DeFi . Cette manipulation pourrait également entraîner le retrait de fonds du pool de liquidités.

Selon des sources chez Curve Protocol, la faille ne représentait pas une menace existentielle, mais aurait pu engendrer la panique si un teldent survenait. De plus, l'entreprise estimait pouvoir récupérer les fonds en cas d'dent . En juillet, Curve Finance a ainsi pu récupérer 62 millions de dollars dérobés suite à l'exploitation d'une vulnérabilité par des pirates informatiques. 

Par ailleurs, les membres du protocole ont convenu de restituer aux fournisseurs de liquidités des actifs d'une valeur de 49,2 millions de dollars. Ils ont annoncé la récupération d'actifs ETH, CRV et autres, récupérés par des hackers éthiques. 

Le protocole Curve a proposé que le fonds communautaire fournisse des jetons CRV. Les attaquants ontdentune vulnérabilité dans le langage Vyper, affectant les versions 0.2.15, 0.2.16 et 0.3.0.

Un développeur récompensé à hauteur de 250 000 $

Il s'agissait d'un problème critique susceptible de perturber l'équipe de développement en raison de la panique croissante des utilisateurs et des investisseurs. Afin de résoudre rapidement le problème, un expert en cybersécurité l'adentsans révéler sondent. 

Une fois le problème confirmé, le protocole a octroyé au hacker éthique la prime maximale de 250 000 $. Ce dernier a partagé les détails de la découverte sur le forum X, remerciant Curve Finance. Il a également expliqué comment la vulnérabilité affecterait le protocole. 

Conclusion

Dans un tweet récent, Marc Croc, expert en cybersécurité éthique, a annoncé la découverte d'une vulnérabilité chez Curve Finance. L'équipe de développement a confirmé et corrigé le problème, offrant une prime de 250 000 $ à l'expert mentionné. Bien que la faille ne représente pas une menace existentielle, elle aurait pu semer la panique.