Curve Finance exploitée dans une attaque en cours
#cliquerpourgagner #infos #cryptos #
Le service de trading stablecoin connaît un exploit en cours et avertit les utilisateurs de ne pas s'engager avec le frontend jusqu'à nouvel ordre
Points clés à retenir
L'équipe de Curve Finance souffre d'un exploit en cours.
Un contrat malveillant a jusqu'à présent détourné plus de 573 000 dollars des victimes.
L'équipe de Curve a mis en garde les utilisateurs contre toute interaction avec le frontend jusqu'à nouvel ordre.
Le protocole DeFi Curve est actuellement exploité via son frontal. Plus de 573 000 $ ont déjà été pris par l'attaquant.
Frontend exploité
Curve Finance est exploité.
Selon Samczsun, chercheur chez Paradigm, le frontal de Curve est actuellement compromis. Le chercheur a averti les utilisateurs de Curve de ne pas utiliser le protocole jusqu'à nouvel ordre.
Curve est apparu plus tard pour confirmer l'exploit en cours sur Twitter, écrivant en réponse à samczsun, "N'utilisez pas encore l'interface. Enquête !
Les données en chaîne montrent que le contrat malveillant associé à l'exploit semble avoir détourné plus de 573 000 $ en USDC et DAI de huit victimes différentes jusqu'à présent. Les fonds, déjà transférés dans le portefeuille de l'attaquant et échangés contre des jetons ETH, ont été envoyés à plusieurs autres adresses, d'abord par lots de 45 ETH, puis pour des montants allant de 20 à 22 ETH.
Au moment de mettre sous presse, l'attaquant avait également commencé à envoyer des jetons via le mélangeur de crypto-monnaie Tornado Cash, qui a été sanctionné hier par le département du Trésor américain.
L'équipe Curve a laissé entendre que l'attaquant avait peut-être cloné le site Curve, dirigé le système de noms de domaine (DNS) vers le site frauduleux, puis ajouté des demandes d'approbation au contrat malveillant. Il a en outre précisé que curve.exchange, contrairement à curve.fi, ne semble pas avoir été affecté.
Curve Finance est un protocole de financement décentralisé (DeFi) qui fournit des services de trading de pièces stables "extrêmement efficaces" avec de faibles glissements et frais. Il est considéré comme un pilier de l'écosystème DeFi, avec plus de 6 milliards de dollars de valeur totale verrouillée.
Mise à jour : l'équipe Curve a publié sur Twitter à 08h27 UTC que l'exploit avait été corrigé et a exhorté les utilisateurs de Curve à révoquer les contrats Curve qu'ils auraient pu approuver au cours des dernières heures.
Ceci est une histoire en développement.
Divulgation: Au moment de la rédaction de cet article, l'auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.
---------------------------------------------------------
Contactez nous pour vos demandes de collaboration, partenariats, etc sur : cliquerpourgagner456@gmail.com
---------------------------------------------------------
Contactez nous sur WhatsApp
Côte d'Ivoire : +2250565735616
Togo :+22897044807
---------------------------------------------------------
Télégram Groupe: https://t.me/cliquerpourgagner
Télégram Channel : https://t.me/channelcliquerpourgagner
Page Facebook : https://www.facebook.com/cliquerpourgagner
Instragram : https://www.instagram.com/cliquerpourgagner
Twitter: https://twitter.com/CliquerG