Curve Finance résout l’exploit du site et demande aux utilisateurs de révoquer tout contrat récent

Le 9 août, le market maker automatisé Curve Finance s’est adressé à Twitter pour avertir les utilisateurs d’un exploit sur son site. L’équipe à l’origine du protocole a noté que le problème, qui semblait être une attaque d’un acteur malveillant, affectait le serveur de noms et l’interface du service.

Ne pas utiliser https://t.co/vOeMYOTq0l site – le serveur de noms est compromis. L’enquête est en cours : il est probable que la NS elle-même ait un problème

– Courbe Finance (@CurveFinance) 9 août 2022

Courbe déclaré via Twitter que son échange – qui est un produit distinct – ne semblait pas affecté par l’attaque, car il utilise un fournisseur DNS différent.

Cependant, le problème a été rapidement résolu par l’équipe. Une heure après l’avertissement initial, Curve a déclaré qu’il avait à la fois trouvé et annulé le problème, demandant aux utilisateurs d’avoir approuvé tous les contrats sur Curve au cours des dernières heures pour les révoquer “immédiatement”.

Le problème a été trouvé et résolu. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. Veuillez utiliser https://t.co/6ZFhcToWoJ pour l’instant jusqu’à la propagation pour https://t.co/vOeMYOTq0l revient à la normale

– Courbe Finance (@CurveFinance) 9 août 2022

Curve a noté que le fournisseur de serveur de système de noms de domaine (DNS) “iwantmyname” a très probablement été piraté, ajoutant qu’il a ensuite changé de serveur de noms.

Un serveur de noms fonctionne comme un annuaire qui traduit les noms de domaine en adresses IP.

Alors que l’exploit était en cours, l’utilisateur de Twitter LefterisJP a émis l’hypothèse que l’attaquant présumé avait probablement utilisé l’usurpation DNS pour exécuter l’exploit sur le service :

C’est de l’usurpation de DNS. Cloné le site, fait pointer le DNS vers leur adresse IP où le site cloné est déployé et ajouté des demandes d’approbation à un contrat malveillant.

— Lefteris Karapetsas | Embauche pour @rotkiapp (@LefterisJP) 9 août 2022

D’autres participants de l’espace DeFi se sont rapidement rendus sur Twitter pour diffuser l’avertissement à leurs propres abonnés, certains notant que le voleur présumé semble avoir volé plus de 573 000 $ US.

Alerte à tous @CurveFinance utilisateurs, leur interface a été compromise !

N’interagissez pas avec lui jusqu’à nouvel ordre !

Il semble qu’environ 570 000 $ aient été volés jusqu’à présent #defi #crypto $crv

– Assure DeFi (@AssureDefi) 9 août 2022

En juillet, les analystes ont suggéré qu’ils envisageaient favorablement Curve Finance, malgré le ralentissement du marché qui continue d’affecter l’espace DeFi plus large. Parmi les raisons citées par les chercheurs de Delphi Digital pour leur optimisme, ils ont spécifiquement évoqué les opportunités de rendement de la plate-forme, la demande de dépôts CRV et la génération de revenus du protocole à partir de liquidités stables.

Cela faisait suite à la publication par la plate-forme d’un nouvel «algorithme d’échange d’actifs volatils» en juin, qui promettait de permettre des échanges à faible glissement entre actifs «volatils». Ces pools utilisent une combinaison d’oracles internes reposant sur des moyennes mobiles exponentielles (EMA) et un modèle de courbe de liaison, précédemment déployé par des AMM populaires tels qu’Uniswap.

Mise à jour : Ajout de l’annonce de Curve Finance indiquant que le problème a été résolu, désignant son serveur de noms comme le coupable probable de l’exploit.