Le protocole DeFi Curve est actuellement piraté à travers son front-end. Plus de 573 000 $ ont déjà été pris par l'attaquant, le frontal de Curve est actuellement compromis.
Curve a ensuite semblé confirmer le piratage en cours sur Twitter, en écrivant : « N'utilisez pas encore le front-end. Investigating ! »
Don't use the frontend yet. Investigating! https://t.co/8kmtpGsLQQ
— Curve Finance (@CurveFinance) August 9, 2022
Les données on-chain montrent que le contrat malveillant associé au piratage semble avoir siphonné plus de 573 000 $ en USDC et DAI de huit victimes différentes jusqu'à présent. Les fonds, déjà transférés dans le portefeuille de l'attaquant et échangés contre des jetons ETH, ont été envoyés à plusieurs autres adresses, d'abord par lots de 45 ETH, puis par montants allant de 20 à 22 ETH.
Actuellement, le pirate avait également commencé à envoyer des jetons par le biais du mélangeur de crypto-monnaies Tornado Cash, qui a été sanctionné hier par le département du Trésor américain.
L'équipe de Curve a laissé entendre que l'attaquant avait probablement cloné le site Curve, fait en sorte que le système de nom de domaine (DNS) soit dirigé vers le site frauduleux, puis ajouté des demandes d'approbation au contrat malveillant. Elle a par ailleurs précisé que curve.exchange, contrairement à curve.fi, ne semble pas avoir été affecté.
Curve Finance est un protocole de finance décentralisée (DeFi) qui fournit des services d'échange de stablecoins « extrêmement efficaces » avec un faible slippage et des frais réduits. Il est considéré comme un pilier de l'écosystème DeFi, avec plus de 6 milliards de dollars de valeur totale verrouillée.