Binance a réussi à geler et à récupérer une majorité des fonds que les pirates informatiques ont volés au protocole DeFi Curve Finance cette semaine, a déclaré vendredi le PDG de l’exchange numéro un, Changpeng Zhao dit “CZ”. Ce dernier a indiqué dans un tweet que l’exchange travaillait avec les autorités chargées de l’application de la loi pour rendre les fonds aux utilisateurs. Curve a retweeté le message de CZ, ce qui semble confirmer l’évolution de la situation.
Binance mène une lutte acharné avec sa cellule de veille cybercriminalité pour intercepter les fonds volé de différents piratages comme par exemple le piratage sur Ronin/Axie infinity.
Binance froze/recovered $450k of the Curve stolen funds, representing 83%+ of the hack. We are working with LE to return the funds to the users. The hacker kept on sending the funds to Binance in different ways, thinking we can't catch it. 😂#SAFU https://t.co/Ekea9moeAw
— CZ 🔶 Binance (@cz_binance) August 12, 2022
Curve – le quatrième plus grand protocole DeFi (finance décentralisée) avec environ 6 milliards de dollars en valeur totale bloquée (TVL) – a été frappé par un incident de sécurité le 9 août, ce qui l’a conduit à mettre en garde les utilisateurs contre l’utilisation de son site Web. Environ 570 000 dollars de jetons auraient été volés lors de ce piratage. Contrairement aux exploits protocolaires, les coupables ont profité des failles dans la sécurité des fournisseurs de services en ligne – dans ce cas, le système de nom de domaine (DNS) de Curve.
Un DNS fait correspondre des noms de sites web lisibles à des adresses IP. Marcus Sotiriou, analyste chez GlobalBlock, a déclaré que les pirates ont modifié l’adresse IP traduite par le DNS pour le site curve.fi. Ils ont fourni l’adresse IP de leur propre serveur et créé une application web identique, a-t-il indiqué dans une note, ce qui leur a permis de créer de nouveaux smart contract pour voler de l’argent. Les utilisateurs approuvaient des transactions qui, en réalité, leur volaient leurs fonds. Au cours des deux dernières années, de telles attaques sont devenues courantes dans le secteur de la crypto-monnaie, les voleurs cherchant des moyens de séparer les utilisateurs de crypto-monnaie de leurs fonds. Le mois dernier, le fournisseur d’infrastructure Ankr a été victime d’une attaque DNS déclenchée par l’ingénierie sociale.
“Ceci est un exemple de l’importance pour les utilisateurs de DeFi d’être pleinement informés sur les protocoles qu’ils utilisent”, | Marcus Sotiriou.
Mais cela dépasse le savoir-faire technique d’une grande majorité des utilisateurs de DeFi, selon Teddy Woodward, cofondateur de Notional Finance.
“L’utilisateur moyen d’un commerce de détail ne va pas examiner les contrats intelligents avec lesquels il interagit, mais je pense qu’il est raisonnable que les utilisateurs plus importants ou plus professionnels, comme les entreprises et les fonds, fassent un effort dans ce sens, et beaucoup le font”
Il ajoute qu’au fil du temps, la sécurité des protocoles DeFi a eu une tendance constante à la hausse. Chaque exploit durcit les dapps et les rend plus sûrs pour l’utilisateur moyen. “Je pense à cela comme à un voyage en avion”, a déclaré Woodward. “Avant, c’était extrêmement dangereux, maintenant c’est plus sûr que de conduire une voiture”.
le nombre de hack sur la Defi se multiplient ces derniers temps, entre Solana avec le wallet Slope ou encore le hack de Nomad , une chose est sur ce n’était pas de tout repos pour les utilisateurs de la DEFI.
Espérons que cela fasse murir cet écosystème encore jeune et que les protocoles investissent plus dans le bug bounty (chasse aux bug/failles) afin de récompenser les white Hat qui trouvent des failles critiques et les signalent aux sites concernées plutôt que de les exploiter (hacker qui n’ont pas de mauvaises intentions).
