Hack crypto : Le site web de Curve Finance détourné par des hackers
Les hackers qui ciblent les protocoles crypto ont l’envergure du choix sur les méthodes à utiliser. Ainsi, ils peuvent s’attaquer directement aux smart contracts qui présentent des bugs. Toutefois, la plupart du temps, il est bien plus simple d’utiliser les failles du Web2 plutôt que de tenter d’attaquer les composantes Web3, qui font la plupart du temps l’objet d’audits. Par exemple, les attaques du type « DNS hijacking » sont relativement fréquentes. Le protocole Curve vient d’en faire les frais.
- Curve, un exchange décentralisé de renom dans le DeFi, a été la cible d’une attaque de DNS hijacking, redirigeant les utilisateurs vers un site malveillant.
- Malgré une infrastructure sécurisée, l’attaque a exploité des failles dans le fournisseur de DNS, une menace déjà expérimentée par Curve en août 2022.
Curve victime d’un DNS hijacking
Curve est un exchange décentralisé largement connu dans la sphère DeFi. Bien que son infrastructure on-chain semble être des plus robustes, certaines composantes de son application sont en proie aux tentatives d’attaques.
C’est notamment le cas de son site web, qui est la principale interface entre les utilisateurs et les smart contracts déployés on-chain. Malheureusement, c’est exactement cette pièce du puzzle que des hackers ont pris pour cible.
Ainsi, lundi 12 mai, les équipes de Curve ont alerté du DNS hijacking en cours via X.
« Bien que tous les contrats intelligents soient sûrs, le nom de domaine pointe vers un site malveillant qui peut vider votre portefeuille ! Nous enquêtons et travaillons à récupérer l’accès. Aucun signe de compromis de notre côté. »
Finalement, ils ont réussi à rétablir la situation en abandonnant l’ancien nom de domaine et en passant sur un nouveau. Pour autant, difficile de savoir si des utilisateurs ont été impactés par l’attaque.
Qu’est-ce qu’un DNS hijacking
Le DNS hijacking est l’une des nombreuses attaques à la disposition des hackers. Pour la comprendre, il faut d’abord expliquer ce qu’est un DNS.
Un DNS, pour Domain Name Service, est un service qui va faire le lien entre un nom de domaine et l’adresse IP du serveur qui héberge un site web.
Ainsi, le DNS hijacking consiste à rediriger les requêtes DNS vers des serveurs contrôlés par des hackers. De ce fait, lorsque les utilisateurs souhaitent accéder au site web, sans le savoir, ils sont redirigés vers une copie exacte du site contrôlé par les hackers.
Ces derniers peuvent ensuite siphonner tout wallet qui se connecte. Il s’agit d’un vecteur d’attaque très insidieux, car même en faisant attention à chaque détail de l’URL, l’utilisateur n’est pas en mesure de s’avoir qu’il est sur une version frauduleuse du site qu’il souhaite visiter.
Malheureusement pour Curve, il n’y avait pas grand-chose à faire de leur côté. En effet, comme expliqué sur X, l’attaque a semble t-il ciblé leur fournisseur de DNS.
« Cet incident n’est pas lié à une violation des systèmes internes. Curve dispose d’un cadre de sécurité solide et conforme aux normes du secteur, comprenant la protection par mot de passe et l’authentification à deux facteurs (2FA), etc., mis en place bien avant l’incident, et dont aucun n’a été contourné. »
Décidément, ces DNS sont une malédiction pour Curve. En effet, en août 2022, le protocole avait déjà été victime d’un DNS hijacking.
En 2024, le fondateur de DefiLlama avait tiré la sonnette d’alarme face à cette menace. Selon lui, plus d’une centaine de protocoles pouvaient alors être victime de ce type d’attaque.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
