La plateforme d’échange de stablecoins Curve a subi un hack de grande ampleur cette nuit. Quelles sont les conséquences ?
Avec son hack, Curve fait entrer le loup dans la DeFi
Décidément, cet été, les cybercriminels sont gourmands ! Après 😣 Multichain et 😩 Poly Network, Curve Finance vient de devenir le troisième grand hack crypto de ce mois de juillet… et l’incident ne ressemble à aucun autre !
Au cours de cette nuit, plusieurs utilisateurs de la plateforme d’échange de stablecoins ont fait un triste constat : le CRV, le jeton du projet, a perdu 15 % de sa valeur en quelques minutes seulement.
Quelques heures plus tard, les raisons de ce dump inattendu ont été communiquées par l’équipe de Curve Finance. La plateforme utilise un contrat intelligent proposés par Vyper et un bug dans son code a affecté le système.
Cette faille a été découverte par un hacker et lui a permis de dérober près de 50 millions de dollars en cryptomonnaies dans les pools de CRV et d’ETH. Bien évidemment, celui-ci s’est hâté de revendre une partie de son butin. D’ailleurs, c’est ce qui a créé l’effondrement du jeton du projet.
Mais plus inquiétant encore : tous les contrats intelligents de Vyper seraient dotés du bug en question. D’autres projets qui les utilisent sont donc à risque dans les heures à venir.
A l’heure de la rédaction de cet article, on ne connaît pas encore toute l’étendue des dégâts. L’incident génère néanmoins des inquiétudes sur la liquidité de Curve, alors que celle-ci résidait en grande partie dans le pool dérobé, mais également sur celle de Aave où les jetons ont été vendus. Or, Aave est actuellement endetté auprès du projet.
Du côté d’Uniswap, on craint également une liquidation, à l’heure où la plateforme ne dispose que de quelques millions de dollars en caisse.
L’auteur des faits ne verra peut-être pas la couleur de son argent
Alors que l’enquête continue du côté des équipes de Vyper et Curve Finance, les white hats sont d’ores et déjà à l’action. Ainsi, les autres pools de liquidité de Curve ont été drainés pour mettre les fonds à l’abri. Ironie du sort, les hackers éthiques impliqués dans l’opération étaient censé pirater la plateforme quelques heures seulement avant l’incident !
Quoi qu’il en soit, pour le pirate qui s’est emparé d’un joli pactole, l’heure n’est pas encore à la richesse. En effet, une partie des jetons volés lui seraient passé sous le nez par un bot MEV qui a déposé un ordre de transaction quelques secondes avant lui. L’argent saisi a ensuite été rendu à Curve Finance.
La morale de l’histoire : même le plus rapide des hacks crypto peut être intercepté.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
