histats

Stablecoin Exchange Curve Finance Hack expliqué

Stablecoin Exchange Curve Finance Hack expliqué

Les pirates deviennent plus intelligents dans l’industrie de la blockchain et ont récemment utilisé une attaque de piratage DNS pour voler des stablecoins Courbe Financeses utilisateurs. Bien qu’il ne s’agisse pas d’un nouveau concept de piratage, il montre à quel point le secteur de la finance décentralisée (DeFi) de la blockchain peut y être vulnérable.

L’économie décentralisée, ou “DeFi“, est un secteur de la technologie blockchain qui utilise des contrats intelligents pour créer des services financiers pour les crypto-monnaies et autres jetons, tels que les applications de prêt et d’emprunt ou les services d’échange de jetons. Les stablecoins sont des crypto-monnaies stables par rapport au dollar, et Curve Finance est une application en ligne pour les échanger en grande quantité sans souffrir”glissement des prix” (lorsque le montant reçu est inférieur à celui prévu). Enfin, le DNS est un protocole Internet qui associe un nom de site Web lisible par l’homme à son adresse IP lisible par ordinateur, et est l’une des plus anciennes technologies Internet utilisées. Le registre des serveurs DNS devient une fois piraté, le pirate pourrait rediriger un utilisateur vers son site à la place, ce qui est particulièrement grave si le site était une application DeFi ou Web3 comme Curve Finance.

VIDÉO À L’ÉCRAN DU JOUR

En relation: Ce que les utilisateurs de l’application Web3 Music Streaming devraient savoir sur le piratage de 6 millions de dollars

Tous ces éléments se sont réunis dans un détournement de DNS contre Curve Finance. Tel que rapporté par Cointélégraphe, le pirate a probablement eu accès au serveur de noms de Curve Finance et a remplacé l’adresse IP de Curve par l’adresse IP du pirate, ce qui a entraîné l’envoi d’utilisateurs sur le site Web du pirate où un lien malveillant a été planté pour voler leurs stablecoins. Le pirate a volé environ 605 000 USDC et 6 700 pièces stables DAI (d’une valeur d’environ 537 000 USD) avant que leur piège ne soit découvert, qui ont tous été échangés contre des ETH. Le pirate a blanchi 27,7 ETH via le service de cryptomixeur Tornado Cash et a envoyé 292 ETH à l’échange FixedFloat, qui a pu geler 112 ETH lorsque l’attaque a été découverte. Cependant, le reste de l’ETH a été échangé contre BTC, LTC et BNB avant que le piratage ne soit connu, et a été retiré de leurs réseaux de blockchain respectifs où ils sont désormais intouchables. La société d’analyse de blockchain Elliptic surveille de près ces portefeuilles.

See also  This Week in Coins: FTX Breaks, Bitcoin Falls to Two-Year Low


Curve Finance n’a jamais été attaqué

Alors que les bogues de contrats intelligents sont le suspect habituel dans un piratage DeFi, celui-ci n’a pas touché les contrats intelligents Ethereum de Curve ni aucun des 5,7 milliards de dollars d’actifs qui y sont stockés (selon le DeFi Llama). Alors que les contrats intelligents sont beaucoup plus difficiles, voire impossibles à casser en dehors d’une vulnérabilité, les sites Web peuvent être exploités beaucoup plus facilement en raison de l’infrastructure vieille de plusieurs décennies d’Internet et de ses faiblesses connues. Depuis que le DNS a été mis en place en tant que norme en 1984, les pirates ont eu près de 40 ans pour perfectionner l’art du détournement de DNS. Dans Web3, les utilisateurs peuvent détenir des jetons qui ont une valeur réelle pour les autres utilisateurs, et un lien malveillant peut voler ces jetons, ce qui rend les attaques de phishing et le détournement de DNS financièrement dévastateurs pour leurs victimes.


Curve a depuis changé son serveur de noms, mais ce type d’attaque peut se reproduire pour n’importe quelle application DeFi si elle n’utilise pas d’hôte DNS sécurisé pour son site Web. Même dans ce cas, les pirates peuvent effectuer des détournements de DNS de diverses manières contre lesquelles il est impossible de se protéger. Un développement supplémentaire de l’infrastructure Internet est nécessaire pour remédier à cette vulnérabilité, comme les domaines NFT pour les sites Web décentralisés, ou l’utilisation de contrats intelligents immuables pour remplacer les registres DNS vulnérables, mais le temps nous dira quelle sera la nouvelle norme à long terme pour protéger les utilisateurs.

Alors que le pirate s’est jusqu’à présent échappé avec 2/3 de la crypto volée, 1/3 de celle-ci a été gelée par l’échange qu’ils ont utilisé et a pu être restituée aux victimes. Souvent, les projets DeFi conservent un trésor pour des événements comme celui-ci afin de rembourser les victimes, car se faire pirater ne fait qu’une partie des affaires à la frontière du Web3. Le détournement de DNS n’est pas un nouveau concept, mais avec la montée des applications Web3, il est devenu une activité potentiellement lucrative pour ceux qui peuvent le faire, contribuant au manque actuel de sécurité dans DeFi et Web3. Heureusement, Courbe Finance elle-même est indemne et n’a subi aucune perte.


Suivant: Nomad Blockchain Bridge a pillé 190 millions de dollars d’utilisateurs de crypto

Source: Cointelegraph, DeFi Llama

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *