Le prix de Curve DAO (CRV) chute alors que Curve Finance lutte contre les attaques DNS

Tard le 12 mai, Curve Finance a averti dans un post X que son domaine « curve.fi » pourrait être détourné, et les utilisateurs ont été invités à éviter complètement le site.

Seems like https://t.co/vOeMYOTq0l DNS might be hijacked. Don't interact!

— Curve Finance (@CurveFinance) May 12, 2025

Selon une mise à jour publiée par Curve Finance sur X , les attaquants ont redirigé les entrées DNS du site officiel de Curve vers un clone front-end conçu pour drainer les portefeuilles via un lien de drainage d’une simplicité trompeuse intégré dans la page.

Bien que les contrats intelligents de la plateforme restent intacts et sécurisés, le domaine compromis pointe désormais vers une adresse IP contrôlée par des acteurs malveillants.

Les fournisseurs de portefeuilles tels que Phantom ont rapidement réagi en bloquant l’adresse « curve.fi » et en affichant des avertissements bien visibles aux utilisateurs qui tentaient de se connecter.

Suite à l’attaque, Curve Finance a ouvert une enquête approfondie, engageant les partenaires de sécurité et son registraire de domaine pour reprendre le contrôle et restaurer le site authentique.

Baisse du prix du jeton Curve DAO (CRV)

À la suite de l’attaque DNS, le prix de CRV a glissé à environ 0,7231 $ sur le graphique en direct de CoinMarketCap , marquant une baisse de 7,7 % au cours des dernières 24 heures alors que la panique se propageait parmi les investisseurs.

Alors que le prix baisse, le volume des transactions a bondi à plus de 188 millions de dollars, les détenteurs s’étant précipités pour sortir de leurs positions au milieu de la crise de sécurité en cours.

En outre, la capitalisation boursière du jeton est tombée à environ 973,1 millions de dollars, ce qui souligne l’impact tangible des vulnérabilités hors chaîne sur les actifs on-chain.

Bien que le recul du bitcoin de 105 000 $ à 102 000 $ ait contribué à une certaine pression à la baisse, les analystes s’accordent à dire que l’incident DNS a servi de principal catalyseur à la vente de Curve DAO (CRV).

Les indicateurs techniques montrent que CRV revisite les fourchettes de prix observées pour la dernière fois avant le récent accord commercial entre la Chine et les États-Unis, reflétant une volatilité accrue et l’inquiétude des investisseurs.

C’est la deuxième fois que Curve Finance fait face à une attaque DNS

L’attaque du 13 mai marque la deuxième violation du DNS frontal de Curve Finance, après un incident similaire en juillet 2023, où environ 61 millions de dollars ont été siphonnés avant le confinement.

À cette occasion, Binance a gelé plus de 450 000 $ après que le coupable a tenté de blanchir des fonds par le biais de sa bourse, tandis que Fixed Float a récupéré environ 112 ETH.

Curve a par la suite changé de fournisseur de DNS et a conseillé aux utilisateurs de révoquer toutes les approbations liées au domaine compromis, mais le risque initial n’a pas été pris en compte.

Les canaux de médias sociaux du protocole ont également été ciblés, son compte X ayant été brièvement détourné le 5 mai pour publier des liens de phishing avant d’être récupéré le 6 mai.

Yesterday, the official @CurveFinance X account was compromised. As you already know, access has been fully restored.

To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds… https://t.co/8bci75uZGr

— Curve Finance (@CurveFinance) May 6, 2025

Bien que Curve Finance ait réitéré qu’aucun fonds d’utilisateur n’a été affecté, la séquence cumulative des violations a érodé la confiance des utilisateurs dans l’infrastructure externe de la plateforme.

Les utilisateurs ont exprimé leur frustration face à l’incapacité de Curve à sécuriser ses couches publiques malgré des protocoles on-chain robustes, un commentateur notant que « les contrats sécurisés n’ont pas beaucoup d’importance lorsque le domaine lui-même est le maillon faible ».

Les experts en sécurité soulignent que les vulnérabilités frontales posent des risques existentiels pour la DeFi, car les connexions aux portefeuilles et les approbations de transactions sont médiatisées par le biais d’interfaces utilisateur.

Les pairs de l’industrie surveillent de près les efforts de remédiation de Curve, comprenant qu’une migration ENS réussie pourrait établir une nouvelle norme pour la sécurité des protocoles.

Pendant ce temps, les investisseurs surveillent les performances de CRV à la recherche de signes de reprise ou de poursuite de la baisse, les conditions générales du marché jouant également un rôle essentiel.

Curve Finance passe du DNS à l’ENS

En réponse à la dernière attaque, Curve Finance a confirmé son intention d’abandonner le DNS traditionnel au profit de l’Ethereum Name Service (ENS) pour ses adresses lisibles par l’homme.

Contrairement au DNS, ENS utilise des contrats intelligents sur la blockchain d’Ethereum pour gérer le nommage, éliminant ainsi la dépendance à l’égard des bureaux d’enregistrement et des fournisseurs d’hébergement centralisés.

En passant à ENS, Curve vise à renforcer la sécurité frontale et à minimiser la surface d’attaque qui a permis à des acteurs malveillants de détourner son domaine.

Le passage à « curve.finance » sous la gouvernance de l’ENS représente un changement structurel vers une décentralisation au-delà des simples contrats intelligents.

Alors que Curve Finance s’efforce avec diligence de restaurer son site Web officiel et d’achever sa transition ENS, la trajectoire des prix de CRV reste incertaine à court terme.

Pour l’instant, les investisseurs CRV doivent faire face à une volatilité accrue et à des mesures de sécurité en constante évolution, alors que Curve Finance se défend d’un autre exploit front-end.