Violation de Curve Finance : un exploiteur blanchit 4,6 millions de dollars via Tornado Cash

• Les violations DeFi soulignent l’urgence d’une sécurité robuste dans les protocoles cryptographiques comme Curve Finance.

• L’utilisation de TornadoCash soulève des inquiétudes quant au suivi et à la récupération des fonds cryptographiques blanchis.

• Les outils de réputation d'adresse tels que @Cyvers_ offrent des solutions cruciales pour détecter et atténuer les transactions malveillantes.

En juillet 2023, Curve Finance, l'un des principaux protocoles DeFi, a subi une faille de sécurité majeure. L'attaquant a transféré environ 1 500 ETH (d'une valeur d'environ 4,6 millions de dollars) vers une nouvelle adresse, 0xc772…7475, selon les données de PeckShieldAlert.

Les fonds ont ensuite été blanchis via TornadoCash, un service axé sur la confidentialité, suscitant des inquiétudes au sein de la communauté crypto.

#PeckShieldAlert L'adresse 0xc772…7475 liée à l'exploiteur #CRV/ETH a commencé à blanchir $ETH via #TornadoCash. pic.twitter.com/3lTY7VrxCl

– PeckShieldAlert (@PeckShieldAlert) 10 juillet 2024

En plus du transfert substantiel d'ETH, une liquidation de baleine a eu lieu, avec l'adresse 0x929d…2af1 liquidée pour environ 456 WETH (évaluée à environ 1,34 million de dollars). Ces événements soulignent les défis et les risques persistants dans l’espace DeFi, soulignant la nécessité de mesures de sécurité et de systèmes de surveillance robustes.

L'adresse 0xc772…7475 liée à l'exploiteur continue de blanchir des fonds via TornadoCash. Plus de 1 500 ETH, équivalant à environ 4,6 millions de dollars, ont déjà été blanchis.

L'utilisation de TornadoCash pour masquer les détails des transactions complique le suivi et la récupération des actifs volés. Cette activité de blanchiment a suscité des appels en faveur d’une surveillance et d’une réglementation accrues des services axés sur la confidentialité au sein de l’industrie de la cryptographie.

La faille Curve Finance expose également des vulnérabilités potentielles dans les protocoles DeFi. En réponse, @Cyvers_ a fait la promotion de son produit de réputation d'adresse, conçu pour aider les utilisateurs à détecter la source des fonds malveillants et à renforcer la sécurité. Les parties intéressées peuvent réserver une démo pour en savoir plus.

L’incident souligne l’importance de la vigilance parmi les utilisateurs de crypto. Comme l'a noté Cyvers Alerts, une transaction d'empoisonnement d'adresse s'est produite, dans laquelle une victime a envoyé par erreur 56,6 000 USDC à une adresse malveillante.

🚨ALERT🚨Notre système a détecté une transaction d'empoisonnement d'adresse sur https://t.co/WQbBWg96PfVictim a envoyé par erreur 56,6K $USDC à l'empoisonneur !Attaquant : https://t.co/xFYla0kMXQVictim : https://t.co / Les fonds y0wshgjCmSStolen ont été échangés contre $DAI et déposés sur#Railgunà… https://t.co/NFt89GfJTI pic.twitter.com/joglufldYk

– 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 8 juillet 2024

L'attaquant a rapidement échangé les fonds volés vers DAI et les a déposés dans Railgun, entravant encore davantage les efforts de récupération. Cet incident rappelle brutalement aux utilisateurs de revérifier les détails des transactions et de vérifier la légitimité des adresses.

L'article Curve Finance Breach : un exploiteur blanchit 4,6 millions de dollars via Tornado Cash apparaît en premier sur Coin Edition.