L’alerte sur le piratage de Curve Finance a inondé la toile le 30 juillet dernier ; alors que c’est l’un des protocoles de prêt les plus connus dans le monde des actifs numériques. Cette exploitation malveillante qui a causé la disparition de plusieurs millions de dollars, aurait trouvé la faille sur les pools du protocole.
De plus, le pirate aurait utilisé le mécanisme de verrouillage de réentrance défectueux pour réussir à vider le compte de Curve Finance. Pour confirmer cet incident, Michael Egorov (le PDG de Curve Finance) a fait une sortie sur Telegram en indiquant que l’entreprise de prêt crypto a perdu plus de 22 000 000 $. Un prix qui correspond à 32 millions de tokens CRV.
Ensuite, les professionnels du domaine des crypto-monnaies ont également mené une analyse sur cet incident pour en trouver les causes. Effectivement, plusieurs pools de Curve Finance ont été exploités par les attaquants, mais ils pensent que la perte de jetons enregistrés est de 40 millions de dollars.
Les experts ont mentionné que le mécanisme de piratage a aussi trouvé une faille au niveau du langage de programmation des contrats intelligents d’Ethereum (Vyper). Il en ressort aussi que cette attaque a touché plusieurs versions de Vyper notamment 0.3.0, 0.2.16 et 0.2.15.
🚨 FLASH – Plusieurs pools de liquidité de Curve Finance, s'appuyant sur le langage de programmation Vyper, ont été piratées ce dimanche 🦹
💸🔐 Au total, 24 millions de dollars ont été perdus dans ce hack. Les développeurs ont lancé une opération "white hat" pour tenter d'en… pic.twitter.com/eAPkHCrDsF
— Crypto-France (@cryptofrance__) July 30, 2023
Piratage de Curve Finance : impact sur les finances décentralisées
Cette nouvelle attaque a entraîné des conséquences considérables dans plusieurs projets cryptographiques. L’attaque de Curve a réellement semé un climat d’inquiétude dans l’univers de la finance décentralisée. Cela s’explique par l’engagement des responsables de ces plateformes à transférer massivement les actifs vers plusieurs pools différents, à titre préventif.
L’incursion malveillante a précisément affecté les pools des plateformes d’échanges décentralisées telles que JPEGd, Alchemix et Ellipsis. On note également une présumée perte globale de 24 000 000 $. En plus de la panique suscitée, l’exploitation du protocole de prêt a conduit à la baisse de la valeur des actifs, c’est le cas par exemple du token $CRV qui a chuté de 5 %. Rappelons que l’exploitation de Curve Finance vient justement rappeler la nécessité du renforcement de la sécurité dans les échanges. En ce qui concerne les prêts cryptos, Curve Finance n’est pas le seul protocole ayant subi un hack.
Au regard des conséquences du hack qui accablent l’univers des prêts crypto, il faut bien que les responsables de ces plateformes adoptent des technologies capables d’anticiper les attaques. Ainsi, les préteurs et les emprunteurs doivent bénéficier d’un espace d’échange hautement sécurisé et convivial.
Récurrence des attaques des pirates informatiques
Si le piratage dont nous parlons surprend certains utilisateurs, ce n’est pas le cas chez d’autres. Une semaine avant, les hackers ont attaqué l’omnipool (Conic) de Curve Finance et près de 3,6 millions de jetons se sont évaporés. Comme toujours, ils ont trouvé la voie à cause d’une vulnérabilité du système de réentrance et c’est le pool d’Ethereum qui a été atteint.
Bien que Curve Finance soit considérée comme un excellent site pour les emprunteurs et les prêteurs des crypto-monnaies, il n’en demeure pas moins vrai que sa valeur a totalement baissé de 43 %. On constate clairement que la valeur totale de Curve Finance affiche désormais 1, 87 milliard $, alors qu’elle était de 3, 26 milliards $, il y a quelques jours. Actuellement, les investisseurs achètent les jetons $CRV au prix de 0, 645336 dollar, soit une baisse remarquable de 12 % en peu de temps.
Jusqu’ici, les utilisateurs de Curve Finance se demandent encore si les fonds volés seront retrouvés ou non et quelles sont les mesures à prendre en cas de retournement de fonds ?
Bonne nouvelle sur l’exploitation de Curve Finance : restitution des fonds emportés par le hacker
Selon les informations relayées par la blockchain PeckShield, 2 879 jetons ETH ont déjà été restitués par l’auteur du piratage. Cependant, il est important de souligner que les jetons volés sur ce protocole de prêts ne sont pas encore totalement remboursés. Le promoteur de Curve Finance confirme seulement la réception des tokens ETH évoqués plus haut, qui valent presque 5,4 millions de dollars.
Les mesures prises suite à l’exploitation de Curve Finance
La majorité des mesures adoptées par les fondateurs de Curve Finance concernent le volet sécuritaire. Les échanges décentralisés comptent intégrer des technologies avancées pour éviter toute tentative de piratage.
De même, des enquêtes ont été ouvertes depuis le jour où l’incident a eu lieu. Elles commencent déjà à produire des bons résultats puisque la destination des jetons est déjà connue et une partie des tokens a déjà été récupérée.
Les programmeurs ont aussi décidé d’optimiser ses fonctionnalités de manière perpétuelle, en réalisant les mises à jour qui sont déjà visibles présentement. Ils envisagent de collaborer avec les responsables de Vyper dans le but de trouver ensemble des solutions idéales pour les options vulnérables.
Dans le même ordre d’idée, Curve Finance a pris l’initiative de récompenser ses utilisateurs. Ils bénéficient actuellement des récompenses de blocs pour la MEV (Valeur Maximale Extractive) sur Ethereum, une offre totale de 11 millions de dollars qui pourrait effacer le souvenir du récent piratage. Depuis lors, cette impressionnante offre permet à Ethereum de réaliser des grands records, simultanément avec le piratage de Curve.
L’augmentation des récompenses actuelles est une occasion à ne pas manquer pour les adeptes des crypto-monnaies. Depuis des années, on plus enregistré des moments fructueux sur Ethereum comme ceux-ci. En quelques minutes, les validateurs peuvent recevoir environ 6 006 jetons ETH, en guise de récompenses pour la Valeur Maximale Extractive. D’après les révélations de mevboost.pics, une offre de 6 006 tokens correspond à environ 11,1 000 000 de dollars.
De surcroît, le système a réussi à créer des opportunités périodiques de quelques secondes. Ces récompenses MEV sont tout à fait rentables même si elles sont de courtes durées. Etant donné que mes récompenses sont divisées en plusieurs blocs, chaque bloc reçoit des récompenses énormes. Nous pouvons prendre l’exemple de quelques blocs notamment la récompense de 345 tokens ETH, soit une valeur de 641 000$ ; pour le bloc 6 993 342. Quant au bloc 6 992 050, on observe une récompense de 459 000 dollars, l’équivalent de 247 jetons ETH. Enfin, le bloc 6 992 273 a bénéficié d’une récompense de 1, 08 millions $, soit 584 pièces ETH.
Partager
Benjamin Okala
Questions & Réponses (0)