[Violation de Curve Finance : l'arbitrage a blanchi 4,6 millions de dollars grâce à Tornado Cash]
En juillet 2024, le principal protocole DeFi, Curve Finance, a subi une faille de sécurité majeure. Selon les données de PeckShieldAlert, l'attaquant a déplacé environ 1 500 ETH (environ 4,6 millions de dollars) vers une nouvelle adresse 0xc772…7475 et l'a blanchi via TornadoCash, suscitant une inquiétude généralisée.
Dans le même temps, l'adresse 0x929d…2af1 a également été liquidée pour environ 456 WETH (d'une valeur d'environ 1,34 million de dollars). Ces incidents mettent en évidence les défis et les risques persistants dans l’industrie DeFi, soulignant la nécessité de mesures de sécurité et de systèmes de surveillance solides.
Les attaquants impliqués dans l'adresse 0xc772…7475 ont blanchi plus de 1 500 ETH (d'une valeur d'environ 4,6 millions de dollars), en utilisant TornadoCash pour masquer les détails des transactions, ce qui rend plus compliqué le suivi et la récupération des actifs volés. Cette opération de blanchiment d’argent a suscité des appels en faveur d’une réglementation accrue des services de confidentialité au sein de l’industrie de la cryptographie.
La vulnérabilité Curve Finance a exposé des vulnérabilités potentielles dans les protocoles DeFi. @Cyvers_ fait la promotion de son produit de réputation d'adresse, conçu pour aider les utilisateurs à détecter la source des fonds malveillants et à améliorer la sécurité. Les parties intéressées peuvent planifier une démo pour en savoir plus.
Cet incident souligne l’importance pour les utilisateurs de crypto de rester vigilants. Cyvers Alerts a noté qu'une transaction d'empoisonnement d'adresse s'est produite dans laquelle la victime a envoyé par erreur 56 600 USDC à une adresse malveillante, et l'attaquant a rapidement échangé les fonds volés contre du DAI et les a déposés dans Railgun, entravant encore davantage les efforts de récupération. Cet incident rappelle aux utilisateurs de vérifier soigneusement les détails des transactions et de vérifier la légitimité des adresses pour éviter que des incidents similaires ne se produisent.
#鴉快訊 $CRV @Curve Finance
