Curve Finance à nouveau victime d’une cyberattaque : les utilisateurs sont en danger

Une fois de plus, Curve Finance, une plateforme bien connue de Decentralized Finance (DeFi), a été la cible d’une cyberattaque. Le 12 mai, le système de noms de domaine (DNS) du site web a été détourné, redirigeant les visiteurs vers un site malveillant capable de vider leurs portefeuilles numériques. C’est la deuxième attaque contre Curve en une semaine.

Le trafic redirigé vers un faux site web

Selon une alerte de l’équipe Curve sur X, le nom de domaine curve.fi pointe actuellement vers une mauvaise adresse IP. Le système DNS, qui traduit les noms de domaine en adresses IP, a été manipulé pour diriger les utilisateurs vers un site web frauduleux. Toutefois, les smart contracts de Curve Finance restent intacts et sécurisés.

Aucun impact sur les smart contracts

Dans un message de suivi, Curve a souligné que la sécurité, y compris l’authentification à deux facteurs, avait déjà été correctement mise en place. Il n’y a aucun signe que les pirates aient eu accès aux smart contracts eux-mêmes. L’équipe travaille actuellement avec le registraire de noms de domaine pour résoudre le problème.

Attaque similaire en août 2022

L’attaque du 12 mai rappelle un incident en août 2022, où des pirates ont cloné le site web de Curve et trompé les utilisateurs pour qu’ils transfèrent de l’argent vers un pool malveillant. Cela a également entraîné des pertes financières pour les utilisateurs.

Blockaid alerte sur une attaque front-end

La société de sécurité Blockaid, spécialisée dans la protection on-chain, a détecté des activités suspectes sur le site web de Curve. Selon Blockaid, il pourrait s’agir d’une attaque front-end, où les pirates ciblent des éléments interactifs du site, tels que les boutons et les formulaires. Cela pourrait entraîner le vol de données sensibles des utilisateurs.

Blockaid recommande de ne signer aucune transaction pour le moment et de ne pas interagir avec la DApp (application décentralisée) de Curve. L’entreprise collabore avec Curve Finance pour enquêter sur le problème et le résoudre.

Les réseaux sociaux également piratés plus tôt ce mois-ci

Le détournement de DNS est la deuxième attaque contre Curve Finance en quelques jours. Le 5 mai, le compte officiel X de Curve a été pris en main par un pirate. Selon l’équipe, aucun autre compte n’a été affecté et aucun argent des utilisateurs n’a été volé. Le compte a été rapidement restauré et l’enquête est toujours en cours.

Ces attaques s’inscrivent dans une tendance plus large où plusieurs comptes X proéminents sont ciblés. Ainsi, les comptes de Tron DAO (2 mai) et de la parlementaire britannique Lucy Powell (15 avril) ont également été piratés.

Curve alerte sur les risques, les utilisateurs sont invités à rester vigilants

Curve Finance appelle les utilisateurs à ne pas interagir avec ses plateformes jusqu’à ce que la situation soit complètement résolue. L’équipe travaille activement à la résolution et continue de tenir les utilisateurs informés via les canaux officiels.

La plateforme souligne son engagement à renforcer davantage la sécurité et à mieux protéger les actifs numériques des utilisateurs contre les attaques futures.