La plateforme de finance décentralisée Curve Finance a confirmé la migration définitive de son site officiel de curve.fi vers curve.finance, après avoir été victime d’une attaque DNS de type hijack qui a mis en danger ses utilisateurs.
« Le nouveau domaine
curve.financeest désormais disponible et sécurisé », a précisé un porte-parole de Curve dans une déclaration à crypto.news. « Aucun fonds utilisateur n’a été compromis durant l’incident. »
Que s’est-il passé exactement ?
Le 12 mai, les équipes de Curve ont tiré la sonnette d’alarme : le domaine curve.fi avait été détourné, redirigeant les visiteurs vers une copie frauduleuse du site contenant un wallet drainer, un logiciel malveillant conçu pour vider les portefeuilles connectés.
En parallèle, le compte X officiel de Curve avait lui aussi été compromis quelques jours plus tôt, contribuant à diffuser l’URL piégée via de faux posts promotionnels.
Protocole sécurisé, faille au niveau du DNS
Curve a insisté sur le fait que l’attaque ne concernait que la couche DNS :
- Aucun smart contract n’a été touché
- L’infrastructure interne n’a pas été compromise
- Les systèmes de sécurité comme les mots de passe et la double authentification (2FA) sont restés intacts
« None of our password protections or 2FA systems were bypassed », a confirmé leur porte-parole.
Impact temporaire sur le token CRV
Suite à l’annonce, le token natif $CRV a brièvement chuté de près de 7 %, atteignant un plancher intraday à 0,71 $. Il a cependant rebondi pour s’établir autour de 0,76 $, soit une hausse de 6 % en 24h.
Pourquoi abandonner le domaine .fi ?
Curve explique que le choix de migrer vers .finance est motivé par :
- Une réponse trop lente du registrar iwantmyname, déjà critiqué lors d’un précédent incident en 2022
- Des limitations techniques liées à l’extension
.fi - Une volonté d’avoir plus de stabilité et de support avec des registrars plus réactifs
« Le domaine
.fisera hors ligne trop longtemps, inutile d’y revenir », a écrit l’équipe sur X.
Le domaine piraté a été gelé par le registrar à la demande de Curve, désactivant ainsi le wallet drainer.
Et maintenant ? Cap sur le web3 natif
Dans une mise à jour post-incident, Curve a indiqué avoir immédiatement :
- Isolé les systèmes affectés
- Ouvert une enquête complète
- Mobilisé des partenaires en cybersécurité pour évaluer les dégâts
- Travaillé avec le registrar pour restaurer l’intégrité du service
En parallèle, Curve a confirmé à la communauté travailler à l’intégration d’un domaine .eth via l’Ethereum Name Service (ENS), alternative décentralisée aux DNS classiques, pour renforcer la souveraineté de son infrastructure.
En résumé
- Détournement DNS détecté le 12 mai sur
curve.fi→ wallet drainer actif pendant plusieurs heures - Aucune perte de fonds confirmée, les smart contracts n’ont pas été affectés
- Migration définitive vers
curve.finance, un domaine plus fiable - L’attaque reste en cours d’analyse, Curve publiera des mises à jour dès que de nouveaux éléments seront disponibles
- L’équipe planifie un passage partiel vers un .eth décentralisé
Conseils de sécurité pour la communauté :
✅ Vérifiez toujours l’URL avant toute interaction
✅ Utilisez des portefeuilles sécurisés comme Rabby ou Frame
✅ Surveillez vos permissions via Revoke.cash
✅ Désactivez les connexions automatiques à vos dApps favorites
🧭 Site officiel désormais : https://curve.finance
📰 Pour suivre les prochaines mises à jour : @CurveFinance sur X
A propos de WEN
