Curve Finance résout l’exploit du site et demande aux utilisateurs de révoquer tout contrat récent


  • FrançaisFrançais



  • Le 9 août, le market maker automatisé Curve Finance s’est adressé à Twitter pour avertir les utilisateurs d’un exploit sur son site. L’équipe à l’origine du protocole a noté que le problème, qui semblait être une attaque d’un acteur malveillant, affectait le serveur de noms et l’interface du service.

    Courbe déclaré via Twitter que son échange – qui est un produit distinct – ne semblait pas affecté par l’attaque, car il utilise un fournisseur DNS différent.

    Cependant, le problème a été rapidement résolu par l’équipe. Une heure après l’avertissement initial, Curve a déclaré qu’il avait à la fois trouvé et annulé le problème, demandant aux utilisateurs d’avoir approuvé tous les contrats sur Curve au cours des dernières heures pour les révoquer “immédiatement”.

    Curve a noté que le fournisseur de serveur de système de noms de domaine (DNS) “iwantmyname” a très probablement été piraté, ajoutant qu’il a ensuite changé de serveur de noms.

    Un serveur de noms fonctionne comme un annuaire qui traduit les noms de domaine en adresses IP.

    Alors que l’exploit était en cours, l’utilisateur de Twitter LefterisJP a émis l’hypothèse que l’attaquant présumé avait probablement utilisé l’usurpation DNS pour exécuter l’exploit sur le service :

    D’autres participants de l’espace DeFi se sont rapidement rendus sur Twitter pour diffuser l’avertissement à leurs propres abonnés, certains notant que le voleur présumé semble avoir volé plus de 573 000 $ US.

    En juillet, les analystes ont suggéré qu’ils envisageaient favorablement Curve Finance, malgré le ralentissement du marché qui continue d’affecter l’espace DeFi plus large. Parmi les raisons citées par les chercheurs de Delphi Digital pour leur optimisme, ils ont spécifiquement évoqué les opportunités de rendement de la plate-forme, la demande de dépôts CRV et la génération de revenus du protocole à partir de liquidités stables.

    Cela faisait suite à la publication par la plate-forme d’un nouvel «algorithme d’échange d’actifs volatils» en juin, qui promettait de permettre des échanges à faible glissement entre actifs «volatils». Ces pools utilisent une combinaison d’oracles internes reposant sur des moyennes mobiles exponentielles (EMA) et un modèle de courbe de liaison, précédemment déployé par des AMM populaires tels qu’Uniswap.

    Mise à jour : Ajout de l’annonce de Curve Finance indiquant que le problème a été résolu, désignant son serveur de noms comme le coupable probable de l’exploit.