De récentes nouvelles ont signalé un autre incident de vol dans le secteur de la monnaie numérique ; cela s’est produit dans un pool de liquidités d’échange, Curve Finance. Les attaquants ont atteint leur objectif en détournant le DNS du pool de liquidités d’échange.
Ces acteurs malveillants ont utilisé un programme qui a créé l’accès à la page d’accueil du protocole. Une fois le contrat malveillant déployé sur la page d’accueil du système du protocole, il suffisait d’une approbation pour accéder à ses portefeuilles.
Le PDG de Binance, Changpeng Zhao, a révélé que plus de 570 000 $ avaient été volés dans les portefeuilles du protocole. Il a ajouté que les pirates avaient pénétré dans les portefeuilles du protocole en raison de son système DNS. Il a averti que l’utilisation de GoDaddy pour le DNS n’est pas idéale, en particulier pour les projets Web3. Ceci est dû à son insécurité, ajoutant que GoDaddy est assez vulnérable aux manipulations.
Ils utilisent GoDaddy pour le DNS, qui n’est pas sécurisé. Aucun projet Web3 ne devrait utiliser cela. Très sensible à l’ingénierie sociale.
— CZ 🔶 Binance (@cz_binance) 9 août 2022
Le protocole a été assez rapide pour repérer la faille dans son DNS. Ainsi, il a rapidement signalé le piratage du serveur de noms, curve.fi. Bien que cela soit vrai pour le serveur de noms curve.fi, le serveur de noms d’échange de courbes est resté sécurisé. En effet, le fournisseur DNS du serveur de noms Curve Exchange diffère de celui de Curve Finance.
Finance a envoyé un autre message Twitter indiquant que le problème avait été résolu. Selon le message, le protocole a identifié et annulé le problème. Cependant, l’équipe a reçu pour instruction de résilier tous les contrats acceptés il y a quelques heures.
Aperçu de Curve Finance
Le marché a plusieurs protocoles, dont Curve Finance est le plus reconnu. Il s’agit d’un protocole avec des projets DeFi (finance décentralisée) très importants.
Selon les données du suivi du site Llama de la finance décentralisée, les dépôts du protocole s’élèvent à plus de 6 milliards de dollars. Cependant, c’était avant le début de cette année, car il y a eu une chute de ses dépôts. Le chiffre actuel des dépôts du protocole, datant du début de 2022, est d’environ 24 milliards de dollars.
Curve Finance se négocie latéralement sur le graphique l Source: CRVUSDT de TradingView.com
De plus, en regardant la sécurité du marché au cours du dernier trimestre, il y a eu une augmentation spectaculaire de ses exploits. Bien que cela soit vrai pour la sécurité du marché, le marché de la cryptographie est au plus bas depuis la même période.
Le secteur DeFi a reconnu Curve Finance comme une partie pertinente de l’écosystème. Ceci est le résultat des récompenses en jetons CRV offertes par le protocole. Les récompenses symboliques étaient cruciales pour divers protocoles dans le secteur. Cela est particulièrement vrai, car ils leur ont fourni une bonne source de revenus.
L’effet des récompenses est également évident dans le Curve DAO Token-CRV. Le jeton numérique se négocie désormais à 1,27 $. En outre, le rapport montre une augmentation de 10 % au cours des dernières 24 heures, avec une capitalisation boursière de 660 millions de dollars.
Image en vedette de Pixabay, graphiques de TradingView.com secteur; cela s’est produit dans un pool de liquidités d’échange, Curve Finance. Les attaquants ont atteint leur objectif en détournant le DNS du pool de liquidités de la bourse. Ces mauvais acteurs ont utilisé un programme qui a créé l’accès à la page d’accueil du protocole. Une fois le contrat malveillant déployé […]
