Un lundi matin comme les autres, les utilisateurs de Curve Finance, l’un des piliers de la finance décentralisée (DeFi), ont failli tomber dans un piège redoutable. Sans crier gare, des hackers ont détourné le site officiel du protocole, redirigeant les visiteurs vers une version frauduleuse conçue pour vider leurs portefeuilles crypto. Ce n’est pas la première fois que Curve est ciblé, mais cette attaque, survenue le 12 mai 2025, rappelle une vérité cruelle : même les plateformes les plus robustes ne sont pas à l’abri des failles du Web2. Plongeons dans cet incident, ses implications pour la DeFi, et les leçons à tirer pour sécuriser vos investissements.
Curve Finance : Une Cible de Choix pour les Hackers
Dans l’univers de la DeFi, Curve Finance est une référence. Ce protocole, connu pour ses pools de liquidité optimisés pour les stablecoins, attire des millions de dollars en valeur totale verrouillée (Total Value Locked, ou TVL). Mais cette popularité en fait aussi une cible de choix pour les cybercriminels. L’attaque de mai 2025 n’a pas visé les smart contracts de Curve, réputés pour leur robustesse, mais une composante bien plus vulnérable : son infrastructure Web2, en l’occurrence son nom de domaine.
Que s’est-il passé lors de l’attaque ?
L’incident a débuté le 12 mai 2025, lorsque les équipes de Curve ont détecté une anomalie. Leur site officiel, censé servir de passerelle vers les smart contracts du protocole, redirigeait les utilisateurs vers une interface malveillante. Cette dernière, une copie presque parfaite du site légitime, incitait les visiteurs à connecter leurs portefeuilles crypto, permettant aux hackers de siphonner les fonds.
Nos smart contracts sont intacts, mais le nom de domaine a été compromis. Ne connectez pas vos portefeuilles !
Équipe Curve Finance, via X
Grâce à une réaction rapide, Curve a alerté sa communauté via X et a travaillé à la récupération du domaine. Finalement, le protocole a opté pour une solution radicale : abandonner l’ancien nom de domaine au profit d’un nouveau, sécurisé. Si l’attaque n’a pas compromis les fonds on-chain, elle soulève une question inquiétante : combien d’utilisateurs ont pu être piégés avant que l’alerte ne soit donnée ?
DNS Hijacking : Une Menace Sournoise
Pour comprendre l’attaque, il faut d’abord se pencher sur le concept de DNS hijacking. Le DNS, ou Domain Name System, est l’annuaire d’Internet : il traduit les noms de domaine (comme curve.fi) en adresses IP pointant vers les serveurs hébergeant un site. Lors d’un DNS hijacking, les hackers manipulent cet annuaire pour rediriger les requêtes vers un serveur qu’ils contrôlent.
Comment fonctionne un DNS hijacking ?
- Les hackers compromettent le fournisseur de DNS ou exploitent une faille dans sa configuration.
- Ils modifient les enregistrements DNS pour pointer vers un serveur malveillant.
- Les utilisateurs, sans s’en rendre compte, accèdent à une version frauduleuse du site.
- En connectant leur portefeuille, ils exposent leurs fonds aux hackers.
Ce type d’attaque est particulièrement insidieux, car même les utilisateurs les plus vigilants peuvent être trompés. L’URL dans la barre d’adresse semble légitime, et le site malveillant est souvent une copie conforme de l’original. Dans le cas de Curve, l’attaque a visé le fournisseur de DNS, et non les systèmes internes du protocole, rendant la détection encore plus complexe.
Un Flashback à 2022 : Curve sous le Feu
Ce n’est pas la première fois que Curve Finance fait face à un DNS hijacking. En août 2022, le protocole avait déjà été victime d’une attaque similaire. À l’époque, des hackers avaient réussi à détourner le site officiel, entraînant des pertes pour certains utilisateurs ayant connecté leurs portefeuilles au mauvais moment. Cette récurrence soulève des questions sur la sécurité des fournisseurs de DNS utilisés par les protocoles DeFi.
Plus de 100 protocoles DeFi sont vulnérables à des attaques DNS. Il est temps de repenser la sécurité Web2.
Fondateur de DefiLlama, 2024
En 2024, le fondateur de DefiLlama avait sonné l’alarme, avertissant que des centaines de protocoles pouvaient être exposés à ce type de menace. Malheureusement, Curve semble confirmer cette prédiction. Bien que le protocole ait renforcé ses mesures de sécurité internes (authentification à deux facteurs, protection par mot de passe), ces efforts n’ont pas suffi à contrer une attaque visant un maillon externe de la chaîne.
Pourquoi les Hackers Privilégient le Web2 ?
Dans l’écosystème crypto, les smart contracts sont souvent soumis à des audits rigoureux, rendant leur exploitation directe complexe et coûteuse. En revanche, les composantes Web2, comme les sites web ou les fournisseurs de DNS, présentent des vulnérabilités plus accessibles. Les hackers l’ont bien compris : pourquoi s’attaquer à une forteresse on-chain quand une simple faille DNS peut ouvrir la porte à des millions de dollars ?
Web2 vs Web3 : Où se situe la faiblesse ?
- Web3 (on-chain) : Smart contracts audités, décentralisés, mais complexes à attaquer.
- Web2 (off-chain) : Sites web, DNS, serveurs centralisés, plus vulnérables aux attaques classiques.
- Point de rencontre : Les interfaces utilisateur (sites web) sont le maillon faible, car elles relient l’utilisateur au protocole.
Cette réalité met en lumière une ironie : la DeFi, conçue pour éliminer les intermédiaires centralisés, repose encore sur des infrastructures Web2 qui reintroduisent des points de défaillance. Pour les hackers, ces failles sont une aubaine, et pour les utilisateurs, un rappel constant de la nécessité de vigilance.
Les Conséquences pour Curve et la DeFi
L’attaque contre Curve Finance n’a pas seulement des répercussions pour le protocole, mais aussi pour l’ensemble de l’écosystème DeFi. Voici les principaux impacts observés :
- Confiance des utilisateurs : Même si les smart contracts n’ont pas été touchés, ce type d’incident peut éroder la confiance dans Curve et, par extension, dans la DeFi.
- Pertes potentielles : Bien que Curve n’ait pas communiqué de chiffres précis, des utilisateurs ayant connecté leurs portefeuilles au site malveillant ont pu perdre des fonds.
- Appel à l’action : Cet incident renforce la nécessité pour les protocoles DeFi de sécuriser leurs infrastructures Web2, en plus de leurs composantes on-chain.
Pour Curve, la réponse a été rapide, mais elle n’efface pas les questions sur la récurrence de ces attaques. Le passage à un nouveau nom de domaine est une solution temporaire, mais sans une réforme profonde des pratiques de sécurité DNS, le problème risque de resurgir.
Comment Vous Protéger Contre le DNS Hijacking
Face à des attaques aussi sournoises, les utilisateurs de plateformes DeFi doivent redoubler de vigilance. Voici des conseils pratiques pour minimiser les risques :
5 Astuces pour Sécuriser Vos Interactions avec la DeFi
- Vérifiez les annonces officielles : Suivez les comptes X ou Discord vérifiés des protocoles pour être informé des incidents en temps réel.
- Utilisez des favoris : Enregistrez les URL officielles dans vos favoris pour éviter de passer par des moteurs de recherche, qui peuvent être manipulés.
- Inspectez les certificats SSL : Assurez-vous que le site utilise un certificat SSL valide et que l’URL correspond exactement au domaine officiel.
- Connectez vos portefeuilles avec prudence : Avant de connecter un portefeuille, vérifiez plusieurs fois l’authenticité du site.
- Adoptez un wallet hardware : Les portefeuilles matériels offrent une couche de sécurité supplémentaire contre les sites malveillants.
En complément, envisagez d’utiliser des outils comme des VPN ou des résolveurs DNS décentralisés pour réduire votre dépendance aux fournisseurs traditionnels. Ces mesures, bien que non infaillibles, renforcent votre résilience face aux cybermenaces.
L’Avenir de la Sécurité dans la DeFi
L’attaque contre Curve Finance est un signal d’alarme pour l’ensemble de l’écosystème DeFi. Alors que la valeur totale verrouillée dans les protocoles ne cesse de croître, les hackers redoublent d’ingéniosité pour exploiter les failles, qu’elles soient on-chain ou off-chain. Pour relever ce défi, plusieurs pistes se dessinent :
- Décentralisation des DNS : Des solutions comme ENS (Ethereum Name Service) ou des protocoles similaires pourraient réduire la dépendance aux fournisseurs centralisés.
- Audits Web2 : Les protocoles DeFi doivent inclure leurs infrastructures Web2 dans leurs audits de sécurité, au même titre que les smart contracts.
- Éducation des utilisateurs : Sensibiliser la communauté aux risques du DNS hijacking et aux bonnes pratiques de sécurité est essentiel.
En parallèle, les régulateurs pourraient jouer un rôle en imposant des normes de sécurité plus strictes aux fournisseurs de DNS. Cependant, dans un écosystème prônant la décentralisation, la responsabilité repose avant tout sur les protocoles et leurs utilisateurs.
Un Écosystème en Évolution
La DeFi est à un tournant. D’un côté, elle offre une liberté financière sans précédent, libérant les utilisateurs des intermédiaires traditionnels. De l’autre, elle expose ses adeptes à des risques nouveaux, où la moindre erreur peut coûter cher. L’attaque contre Curve Finance, bien que circonscrite, est un rappel que la sécurité doit être abordée de manière holistique, englobant à la fois le Web3 et le Web2.
La DeFi ne sera vraiment décentralisée que lorsque ses infrastructures Web2 seront remplacées par des solutions on-chain.
Analyste crypto anonyme, 2025
Pour l’heure, Curve Finance a repris le contrôle, mais cet incident pourrait marquer un point d’inflexion. Les protocoles DeFi, conscients de leur vulnérabilité, pourraient accélérer l’adoption de solutions décentralisées pour leurs infrastructures critiques. En attendant, les utilisateurs doivent rester sur leurs gardes, car dans le Far West de la crypto, la vigilance est la meilleure arme.
