Curve Finance victime d'une attaque de plus de 42 millions de dollars : La deuxième plus grande bourse décentralisée (DEX) basée sur Ethereum, Curve Finance, a été attaquée le dimanche 30 juillet. L'exploit s'est produit en raison d'une vulnérabilité dans son langage de programmation Vyper. Les actifs numériques d'une valeur totale de 100 millions de dollars sont menacés, et BlockSec, une société d'audit de la blockchain, estime les pertes à plus de 42 millions de dollars.
Un exploit lié à une vulnérabilité dans Vyper :
Les pirates ont exploité une vulnérabilité de « réentrance » dans le langage de programmation Vyper, qui a permis de drainer des actifs numériques des pools de stablecoins sur la plateforme de Curve Finance. Les pools utilisant les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper sont vulnérables à cette attaque. Curve gère 232 pools différents, mais seuls ceux utilisant ces versions spécifiques de Vyper sont concernés.
L'équipe de Curve Finance travaille actuellement sur l'évaluation de la situation avec les équipes concernées. Ils ont également rassuré la communauté en précisant que les autres pools sont sûrs.
Le jeton CRV de Curve Finance en baisse de 17% :
Depuis l'attaque, le prix du jeton CRV de Curve Finance a chuté d'environ 17%. Actuellement, il s'échange à environ 63 cents américains. Le CRV est utilisé comme garantie sur la plateforme de prêt décentralisée Aave. Cependant, aucune indication de « mauvais prêts » n'a été observée sur Aave, malgré la baisse du CRV. Par ailleurs, le jeton d'Aave a également connu une baisse d'environ 4% au cours des dernières 24 heures.
Cette attaque a également entraîné une pression à la vente sur l'ensemble du marché des crypto-monnaies. Le Bitcoin et l'Ether, deux actifs numériques majeurs, ont connu des fluctuations légères, mais se sont ensuite stabilisés. Le Bitcoin se maintient à environ 29 450 $ et l'Ether à 1 870 $.
Le risque de failles de sécurité dans la finance décentralisée :
Ce n'est malheureusement pas la première fois que la finance décentralisée (DeFi) est touchée par des attaques. En 2022, des pirates informatiques ont dérobé pour 3,8 milliards de dollars de crypto-monnaies, et Curve Finance fait désormais partie des organisations touchées. Bien que la fréquence de ces incidents ait diminué, le risque de failles de sécurité reste une préoccupation majeure pour la DeFi.
La DeFi s'appuie sur des contrats intelligents basés sur la blockchain pour des activités telles que les échanges et les prêts. Il est crucial pour les plateformes DeFi de renforcer leurs mesures de sécurité et d'effectuer des audits réguliers pour détecter et corriger les vulnérabilités.
L'attaque subie par Curve Finance met en évidence la nécessité d'une sécurité renforcée dans le secteur de la finance décentralisée. Les pertes estimées à plus de 42 millions de dollars soulignent l'importance pour les plateformes DeFi de prendre des mesures préventives pour protéger les actifs numériques de leurs utilisateurs.
