Cryptomonnaie (120btc.cOM) : Attention ! Le protocole d'échange de stablecoins Curve Finance a de nouveau signalé une tentative de piratage, suspectant une prise de contrôle DNS qui redirige les utilisateurs vers des sites malveillants. La société de sécurité blockchain Blockaid a également émis un avertissement, indiquant qu'il s'agit d'une "attaque potentielle de front", et conseille aux utilisateurs de ne pas interagir avec le site de Curve ou de signer des transactions afin d'éviter toute perte d'actifs.
Erreur de pointage DNS vers une adresse IP incorrecte, les utilisateurs courent un risque en naviguant
L'équipe de Curve a émis un avertissement sur X le (, déclarant que « le DNS de curve.fi pourrait avoir été détourné, veuillez ne pas interagir ! » Un complément d'explication a indiqué que le site Web « pointe vers une mauvaise IP », ce qui signifie que même si les utilisateurs accèdent au site officiel, ils pourraient se connecter à une page malveillante contrôlée par des hackers.
Bien que Curve ait déclaré que tous les contrats intelligents restent sécurisés et que les mots de passe ainsi que le mécanisme de double authentification n'ont pas été affectés, en raison d'une vulnérabilité au niveau DNS, les utilisateurs, lorsqu'ils interagissent avec la page, peuvent être redirigés vers des sites contrefaits et voir leurs actifs de portefeuille volés. L'équipe a actuellement contacté le registraire de domaine pour enquêter sur les raisons et tente de reprendre le contrôle.
La société de sécurité blockchain Blockaid a également détecté des demandes anormales provenant de curve.fi, les préliminaires étant classés comme une attaque frontale, les hackers pourraient utiliser les boutons, formulaires ou interfaces de signature du site pour voler des informations utilisateur. Une fois qu'une transaction malveillante est signée, des actifs pourraient être volés.
Blockaid appelle : « Si vous êtes déjà connecté, veuillez éviter de signer des transactions et de n'interagir avec les dApps. Nous travaillons en étroite collaboration avec les partenaires touchés et nous vous tiendrons informés des mises à jour à venir. »
Deuxième attaque en une semaine, le mécanisme de sécurité de Curve est à nouveau mis à l'épreuve
C'est déjà la deuxième fois cette semaine que Curve Finance est attaqué. Le 6 mai, son compte officiel sur X a été piraté, mais l'équipe a souligné que cela ne concernait que le niveau des comptes communautaires et n'a pas affecté d'autres plateformes ou les fonds des utilisateurs. Cependant, en l'espace de quelques jours, être attaqué deux fois a conduit la communauté à remettre en question la résilience de Curve en matière de protection des infrastructures clés.
Il convient de noter que Curve a déjà connu un événement similaire en août 2022, lorsque des hackers ont volé des fonds d'utilisateurs via un site Web frauduleux, entraînant des pertes. Malgré la publication d'un rapport d'incident par la suite et le renforcement de certains mécanismes de sécurité, l'entreprise est à nouveau confrontée à de vieux problèmes, montrant que les attaques frontales restent une faiblesse difficile à défendre pour les protocoles DeFi. Nous rappelons aux utilisateurs de rester vigilants non seulement sur l'audit des contrats mais également sur le côté des sites Web.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le domaine Curve a été détourné vers un faux site ! Ne connectez pas votre portefeuille ni ne signez aucune transaction.
Cryptomonnaie (120btc.cOM) : Attention ! Le protocole d'échange de stablecoins Curve Finance a de nouveau signalé une tentative de piratage, suspectant une prise de contrôle DNS qui redirige les utilisateurs vers des sites malveillants. La société de sécurité blockchain Blockaid a également émis un avertissement, indiquant qu'il s'agit d'une "attaque potentielle de front", et conseille aux utilisateurs de ne pas interagir avec le site de Curve ou de signer des transactions afin d'éviter toute perte d'actifs.
Erreur de pointage DNS vers une adresse IP incorrecte, les utilisateurs courent un risque en naviguant
L'équipe de Curve a émis un avertissement sur X le (, déclarant que « le DNS de curve.fi pourrait avoir été détourné, veuillez ne pas interagir ! » Un complément d'explication a indiqué que le site Web « pointe vers une mauvaise IP », ce qui signifie que même si les utilisateurs accèdent au site officiel, ils pourraient se connecter à une page malveillante contrôlée par des hackers.
Bien que Curve ait déclaré que tous les contrats intelligents restent sécurisés et que les mots de passe ainsi que le mécanisme de double authentification n'ont pas été affectés, en raison d'une vulnérabilité au niveau DNS, les utilisateurs, lorsqu'ils interagissent avec la page, peuvent être redirigés vers des sites contrefaits et voir leurs actifs de portefeuille volés. L'équipe a actuellement contacté le registraire de domaine pour enquêter sur les raisons et tente de reprendre le contrôle.
La société de sécurité blockchain Blockaid a également détecté des demandes anormales provenant de curve.fi, les préliminaires étant classés comme une attaque frontale, les hackers pourraient utiliser les boutons, formulaires ou interfaces de signature du site pour voler des informations utilisateur. Une fois qu'une transaction malveillante est signée, des actifs pourraient être volés.
Blockaid appelle : « Si vous êtes déjà connecté, veuillez éviter de signer des transactions et de n'interagir avec les dApps. Nous travaillons en étroite collaboration avec les partenaires touchés et nous vous tiendrons informés des mises à jour à venir. »
Deuxième attaque en une semaine, le mécanisme de sécurité de Curve est à nouveau mis à l'épreuve
C'est déjà la deuxième fois cette semaine que Curve Finance est attaqué. Le 6 mai, son compte officiel sur X a été piraté, mais l'équipe a souligné que cela ne concernait que le niveau des comptes communautaires et n'a pas affecté d'autres plateformes ou les fonds des utilisateurs. Cependant, en l'espace de quelques jours, être attaqué deux fois a conduit la communauté à remettre en question la résilience de Curve en matière de protection des infrastructures clés.
Il convient de noter que Curve a déjà connu un événement similaire en août 2022, lorsque des hackers ont volé des fonds d'utilisateurs via un site Web frauduleux, entraînant des pertes. Malgré la publication d'un rapport d'incident par la suite et le renforcement de certains mécanismes de sécurité, l'entreprise est à nouveau confrontée à de vieux problèmes, montrant que les attaques frontales restent une faiblesse difficile à défendre pour les protocoles DeFi. Nous rappelons aux utilisateurs de rester vigilants non seulement sur l'audit des contrats mais également sur le côté des sites Web.