{"id":75159,"date":"2023-07-31T04:19:50","date_gmt":"2023-07-31T04:19:50","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=75159"},"modified":"2023-07-31T04:19:55","modified_gmt":"2023-07-31T04:19:55","slug":"curve-finance-liquidity-pools-exploited-47m-lost","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/fr\/curve-finance-liquidity-pools-exploited-47m-lost\/","title":{"rendered":"Curve Finance Pools de liquidit\u00e9s exploit\u00e9s, $47M perdus"},"content":{"rendered":"<ul class=\"wp-block-list\">\n<li><strong>Les pools de liquidit\u00e9s sur Curve Finance ont \u00e9t\u00e9 exploit\u00e9s et pr\u00e8s de $47 millions ont \u00e9t\u00e9 drain\u00e9s du protocole DeFi.<\/strong><\/li>\n\n\n\n<li><strong>Une vuln\u00e9rabilit\u00e9 dans les versions 0.2.15, 0.2.16 et 0.3.0 du langage de programmation Vyper a conduit aux hacks.\u00a0<\/strong><\/li>\n\n\n\n<li><strong>La BNB Smart Chain de l&#039;\u00e9change cryptographique Binance a subi un exploit similaire et les attaquants ont drain\u00e9 $73K.<\/strong><\/li>\n\n\n\n<li><strong>En ao\u00fbt 2022, Curve Finance a subi une autre attaque qui a entra\u00een\u00e9 une perte de $570 000.<\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Curve Finance, la principale plate-forme de finance d\u00e9centralis\u00e9e (DeFi), a \u00e9t\u00e9 exploit\u00e9e et, selon la plate-forme de s\u00e9curit\u00e9 blockchain BlockSec, pr\u00e8s de $47 millions ont \u00e9t\u00e9 exploit\u00e9s \u00e0 partir de la plate-forme. Une vuln\u00e9rabilit\u00e9 dans le langage de programmation Vyper a \u00e9t\u00e9 cit\u00e9e comme raison des piratages. Il est int\u00e9ressant de noter que la BNB Smart Chain de l&#039;\u00e9change cryptographique Binance a \u00e9galement \u00e9t\u00e9 confront\u00e9e \u00e0 un exploit similaire.<\/p>\n\n\n\n<p>Selon Vyper, les versions 0.2.15, 0.2.16 et 0.3.0 du langage de programmation sont vuln\u00e9rables aux dysfonctionnements des verrous de r\u00e9entrance. Tous les projets qui fonctionnent avec ce langage de programmation ont \u00e9t\u00e9 invit\u00e9s \u00e0 rester prudents et \u00e0 contacter l&#039;\u00e9quipe Vyper, y compris Curve Finance.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">PSA\u00a0: les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper sont vuln\u00e9rables aux dysfonctionnements des verrous de r\u00e9entrance. L&#039;enqu\u00eate est en cours mais tout projet s&#039;appuyant sur ces versions doit nous contacter imm\u00e9diatement.<\/p>\u2014 Vyper (@vyperlang) <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 juillet 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>&quot;L&#039;enqu\u00eate est en cours, mais tout projet s&#039;appuyant sur ces versions doit nous contacter imm\u00e9diatement&quot;, Vyper <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">d\u00e9clar\u00e9<\/a> via la plate-forme de m\u00e9dias sociaux X (anciennement connue sous le nom de Twitter). De plus, selon l&#039;analyse de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Ancilia, 136 contrats utilisaient Vyper 0.2.15 avec protection r\u00e9entrante, 98 contrats utilisaient Vyper 0.2.16 et 226 contrats utilisaient Vyper 0.3.0.<\/p>\n\n\n\n<p>De plus, Curve Finance a \u00e9galement confirm\u00e9 l&#039;exploit via son compte X officiel, d\u00e9clarant qu&#039;un certain nombre de pools stables utilisant Vyper 0.2.15, y compris alETH\/msETH\/pETHalETH\/msETH\/pETH ont \u00e9t\u00e9 exploit\u00e9s. D&#039;autres pools, y compris les contrats crvUSD et tous les pools avec eux, sont <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685701582883618816\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">pas affect\u00e9<\/a>.\u00a0<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Un certain nombre de pools stables (alETH\/msETH\/pETH) utilisant Vyper 0.2.15 ont \u00e9t\u00e9 exploit\u00e9s \u00e0 la suite d&#039;un dysfonctionnement du verrou de r\u00e9entrance. Nous \u00e9valuons la situation et mettrons \u00e0 jour la communaut\u00e9 au fur et \u00e0 mesure que les choses \u00e9voluent.<br><br>Les autres piscines sont s\u00fbres. <a href=\"https:\/\/t.co\/eWy2d3cDDj\" rel=\"nofollow\">https:\/\/t.co\/eWy2d3cDDj<\/a><\/p>\u2013 Courbe Finance (@CurveFinance) <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685693202722848768?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 juillet 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Selon l&#039;analyse initiale effectu\u00e9e par de nombreuses personnes dans l&#039;espace cryptographique, certaines versions du compilateur Vyper n&#039;impl\u00e9mentent pas correctement la protection de r\u00e9entrance. Par cons\u00e9quent, la fonctionnalit\u00e9 qui emp\u00eache l&#039;ex\u00e9cution simultan\u00e9e de plusieurs fonctions en verrouillant un contrat ne fonctionne pas. De plus, les attaques par r\u00e9entrance peuvent potentiellement drainer tous les fonds d&#039;un contrat. C&#039;est la raison fondamentale de l&#039;exploit sur Curve Finance.<\/p>\n\n\n\n<p>Outre Curve Finance, la cha\u00eene intelligente BNB de Binance a \u00e9galement \u00e9t\u00e9 victime d&#039;un exploit, et l&#039;attaquant a emport\u00e9 plus de $73 000 en crypto-monnaies. Les attaques contre Ethereum ont d\u00e9j\u00e0 d\u00e9pass\u00e9 $41 millions.<\/p>\n\n\n\n<p>Fait int\u00e9ressant, en ao\u00fbt 2022, Curve Finance a subi une autre attaque qui a entra\u00een\u00e9 une perte de $570 000. Cependant, Binance a aid\u00e9 la plateforme DeFi <a href=\"https:\/\/bitcoinwisdom.com\/fr\/binance-recovers-450k-of-the-curve-stolen-funds\/\" class=\"ek-link\">r\u00e9cup\u00e9rer pr\u00e8s de $450k<\/a> apr\u00e8s que le pirate a tent\u00e9 de liquider les actifs. Curve a r\u00e9v\u00e9l\u00e9 que le probl\u00e8me aurait pu \u00eatre le r\u00e9sultat d&#039;un piratage du fournisseur de serveur de noms de domaine (DNS) <a href=\"https:\/\/bitcoinwisdom.com\/fr\/curve-finance-addresses-issue-with-hacker-heres\/\" class=\"ek-link\">&#039;je veux mon nom<\/a>.&#039;<\/p>","protected":false},"excerpt":{"rendered":"<p>Les pools de liquidit\u00e9s sur Curve Finance ont \u00e9t\u00e9 exploit\u00e9s et pr\u00e8s de $47 millions ont \u00e9t\u00e9 drain\u00e9s du protocole DeFi.<\/p>","protected":false},"author":21,"featured_media":75162,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[190,12],"tags":[135,1324],"class_list":["post-75159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","category-news","tag-blockchain","tag-curve-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/fr\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Liquidity pools on Curve Finance were exploited, and close to $47 million was drained from the DeFi protocol.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts\/75159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/comments?post=75159"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts\/75159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/media\/75162"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/media?parent=75159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/categories?post=75159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/tags?post=75159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}