Plus de 500 000 $ ont été volés à Curve Finance, le front-end ayant été compromis par une attaque prenant le contrôle de son serveur de noms.
Mise à jour : Curve a annoncé que le problème a été résolu et que l’on peut à nouveau l’utiliser en toute sécurité.
Le problème a été trouvé et annulé. Si vous avez approuvé des contrats sur Curve au cours des dernières heures, veuillez les révoquer immédiatement. Veuillez utiliser https://t.co/6ZFhcToWoJ pour le moment jusqu’à ce que la propagation de https://t.co/vOeMYOTq0l redevienne normale
– Curve Finance (@CurveFinance) August 9, 2022
Samczsun, un chercheur de Paradigm, a signalé que le front-end de Curve Finance avait été compromis et que plus de 500 000 $ avaient été volés en quelques minutes.
@CurveFinance front-end est compromis, ne l’utilisez pas jusqu’à nouvel ordre !
– samczsun (@samczsun) August 9, 2022
Le compte Twitter officiel de Curve Finance a confirmé la nouvelle en déclarant :
N’utilisez pas encore le frontend. Enquête en cours ! https://t.co/8kmtpGsLQQ
– Curve Finance (@CurveFinance) August 9, 2022
Le fondateur de Rotkiapp, Lefteris Karapetsas, a émis l’hypothèse suivante : « Il s’agit d’une usurpation de DNS. Ils ont cloné le site, fait pointer le DNS vers leur ip où le site cloné est déployé et ajouté des demandes d’approbation à un contrat malveillant. » Curve a retweeté la théorie en guise de soutien apparent avant de poursuivre avec une autre annonce;
N’utilisez pas le site https://t.co/vOeMYOTq0l – le serveur de noms est compromis. L’enquête est en cours : il est probable que le NS lui-même ait un problème
– Curve Finance (@CurveFinance) August 9, 2022