Le 9 août, le market maker automatisé Curve Finance s’est adressé à Twitter pour avertir les utilisateurs d’un exploit en cours sur son site. L’équipe à l’origine du protocole a noté que le problème, qui semble être une attaque d’un acteur malveillant, affectait le serveur de noms et l’interface du service.
Ne pas utiliser https://t.co/vOeMYOTq0l site – le serveur de noms est compromis. L’enquête est en cours : il est probable que la NS elle-même ait un problème
– Courbe Finance (@CurveFinance) 9 août 2022
Curve a déclaré via Twitter que son échange – qui est un produit distinct – ne semblait pas être affecté par l’attaque, car il utilise un fournisseur DNS différent. Cependant, l’équipe a toujours encouragé les utilisateurs à faire preuve de prudence lorsqu’ils interagissent avec le site.
Bien que vous deviez procéder avec prudence, mais https://t.co/6ZFhcToWoJ semble ne pas être affecté – utilise un autre fournisseur DNS
– Courbe Finance (@CurveFinance) 9 août 2022
L’utilisateur de Twitter LefterisJP a émis l’hypothèse que l’attaquant présumé avait probablement utilisé l’usurpation DNS pour exécuter l’exploit sur le service :
C’est de l’usurpation de DNS. Cloné le site, fait pointer le DNS vers leur adresse IP où le site cloné est déployé et ajouté des demandes d’approbation à un contrat malveillant.
— Lefteris Karapetsas | Embauche pour @rotkiapp (@LefterisJP) 9 août 2022
D’autres participants de l’espace DeFi se sont rapidement rendus sur Twitter pour diffuser l’avertissement à leurs propres abonnés, certains notant que le voleur présumé semble avoir volé plus de 573 000 $ US au moment de la publication.
Alerte à tous @CurveFinance utilisateurs, leur interface a été compromise !
N’interagissez pas avec lui jusqu’à nouvel ordre !
Il semble qu’environ 570 000 $ aient été volés jusqu’à présent #defi #crypto $crv
– Assure DeFi (@AssureDefi) 9 août 2022
En juillet, les analystes ont suggéré qu’ils envisageaient favorablement Curve Finance, malgré le ralentissement du marché qui continue d’affecter l’espace DeFi plus large. Parmi les raisons citées par les chercheurs de Delphi Digital pour leur optimisme, ils ont spécifiquement évoqué les opportunités de rendement de la plate-forme, la demande de dépôts CRV et la génération de revenus du protocole à partir de liquidités stables.
Cela faisait suite à la publication par la plate-forme d’un nouvel «algorithme d’échange d’actifs volatils» en juin, qui promettait de permettre des échanges à faible glissement entre actifs «volatils». Ces pools utilisent une combinaison d’oracles internes reposant sur des moyennes mobiles exponentielles (EMA) et un modèle de courbe de liaison, précédemment déployé par des AMM populaires tels qu’Uniswap.
Cette histoire est en cours de développement et sera mise à jour au fur et à mesure que de nouvelles informations seront disponibles.