Le 24 juin 2022, Convex Finance a fait une annonce dans Twitter disant que les contrats intelligents légitimes de la plateforme n’ont pas été compromis. Pour ceux qui ont été touchés par le hack, Convex a donné les informations nécessaires sur les autorisations à retirer. En effet, des protocoles DeFi ont été la cible d’un hackeur ingénieux.

Plusieurs applications de finance décentralisée ont subi une attaque DNS.L’attaque a complètement déboussolé la communauté. D’ailleurs, il a été rappelé que pour se protéger d’éventuelles  attaques directes, il est préférable d’aller sur un explorateur de blockchain. C’est l’une des meilleurees façons d’esquiver les plateformes compromises.

Concernant ce qui est arrivé aux DeFi cette semaine, le but du hackeur était bien sûr de détourner les fonds des utilisateurs de DeFi. Ce type de hack fait partie des arnaques les plus ingénieuses à faire sur les sites d’échanges de valeurs monétaires.

Les protocoles DeFi, cibles d’attaques DNS

Le hackeur a manigancé l’attaque en changeant le DNS des sites DeFi. À titre de rappel, le DNS est le service qui prend en charge le nom de domaine des sites. Le nom de domaine est l’adresse exacte d’un site. En inscrivant un nom de domaine dans la barre d’url de votre navigateur, vous atterrissez sur le site qui s’y confère.

C’est à ce niveau que le hackeur a déstabilisé la communauté DeFi. Ce dernier a créé d’autres noms de domaines pour dévier le chemin des utilisateurs DeFi. Faisant ainsi, le hackeur peut leur faire accepter de faire un paiement vers une adresse compromise.

Les sites touchés par cette attaque ont tous fait héberger leur nom de domaine auprès de Namecheap. Étrangement, l’hébergeur aurait refusé de donner des explications à ses clients. Les sites qui ont notamment été touchés sont : Allbridge, Convex, Ribbon Finance et DeFi Saver.

Les sites victimes ont déjà fait le nécessaire pour rétablir la situation à un certain niveau. Il convient de rappeler toutefois que cette attaque a été surprenante et dangereuse.

Qu’est ce que cela implique ?

Le détournement de nom de domaine a fait que les utilisateurs ont malencontreusement autorisé un contrat intelligent malveillant à accéder à leurs fonds. Pour mener à bien cette manœuvre, le hackeur élabore de faux contrats intelligents presque identiques aux vrais. Les chiffres sont manipulés pour que les utilisateurs n’y prêtent pas attention.

Le plus triste est que les utilisateurs ne remarquent la manigance qu’après avoir été piégés. C’est pour cela qu’il est toujours préférable de consulter un site qui vérifie les blockchains pour se protéger. Vous pouvez aussi utiliser des sites comme RevoKeCash pour annuler ou supprimer une autorisation faite à un contrat intelligent compromis ou douteux.

Ce qui est arrivé aux DeFi permet aux utilisateurs de blockchain de se renseigner et de prendre les mesures nécessaires pour protéger leurs avoirs.