Le pont CrossCurve de Curve Finance a été piraté pour un montant de 3 millions de dollars.

Le 1er février, l'équipe du protocole de liquidité inter-chaînes CrossCurve a signalé un piratage.

« Notre passerelle est actuellement victime d'une attaque liée à l'exploitation d'une vulnérabilité dans l'un des contrats intelligents. Veuillez ne pas interagir avec CrossCurve pendant que nous enquêtons sur ce qui s'est passé », ont écrit les développeurs.

Les experts en sécurité de Defimon Alerts ont découvert que des pirates informatiques avaient contourné un contrôle de passerelle dans un contrat intelligent appelé ReceiverAxelar.

Les attaquants ont appelé la fonction expressExecute en envoyant des messages inter-chaînes falsifiés. Cela leur a permis de contourner la validation et de déverrouiller des jetons dans le contrat PortalV2 sans autorisation.

Selon Arkham Intelligence, le solde de la cagnotte s'est effondré, passant de 3 millions de dollars à presque zéro.

CrossCurve (anciennement EYWA Protocol) est une plateforme d'échange décentralisée (DEX) et un pont inter-chaînes développé en collaboration avec Curve Finance. Son architecture repose sur le mécanisme de pont de consensus, qui répartit les risques de vérification des transactions entre des protocoles indépendants : Axelar, LayerZero et le réseau d'oracles d'EYWA.

Le projet a maintes fois présenté cette approche comme un avantage clé, affirmant que « la probabilité que plusieurs protocoles inter-chaînes soient compromis simultanément est proche de zéro ».

En septembre 2023, Michael Yegorov, fondateur de Curve Finance, est devenu investisseur dans la plateforme. Le projet a ensuite levé 7 millions de dollars de financement en capital-risque.

L'équipe de Curve Finance a réagi au piratage, mettant en garde les utilisateurs.

« Ceux qui ont délégué des votes à des groupes de travail liés à l'EYWA devraient évaluer leur position et envisager de retirer leurs votes », ont indiqué les promoteurs.

Pour rappel, en janvier, des pirates informatiques ont attaqué plusieurs projets décentralisés : le réseau Saga L1, le protocole de vérification Ethereum Truebit et la plateforme DeFi Makina Finance.

Auparavant, Mitchell Amador, PDG d'Immunefi, avait déclaré que près de 80 % des plateformes de cryptomonnaies cessent d'exister après des attaques de grande ampleur.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *