Curve, un protocole DeFi, a été victime de plusieurs cyberattaques s’appuyant sur une faille dans le langage de programmation de ses smart contracts. Le montant total du larcin atteindrait plus de 50 millions de dollars.
Une cyberattaque visant le protocole de finance décentralisée Curve, en cours depuis le 30 juillet, aurait déjà abouti au vol de plus de 50 millions de dollars. Il résulterait d’une faille dans le langage de programmation de smart contracts sur la blockchain Ethereum Vyper, utilisé par la plateforme de trading décentralisée (DEX). Plusieurs pools de liquidités de Curve, libellés dans différentes cryptomonnaies, auraient été victimes de l’attaque.
Ces pools de liquidités sont utilisés par les déposants pour obtenir un rendement, et par les traders pour leurs échanges.
Selon un développeur de Vyper, les pirates ont certainement « mis des semaines voire des mois » pour trouver la vulnérabilité dans Vyper. Lire la suite.