SushiSwap victime d'une exploitation de 3,3 millions de dollars. Que s'est-il passé ?
SushiSwap, une bourse décentralisée basée sur Ethereum, a subi une attaque informatique entraînant une perte de plus de 3,3 millions de dollars samedi
La firme de sécurité blockchain PeckShield a été la première à identifier et à signaler la vulnérabilité critique dans la fonction d'approbation de SushiSwap impliquant le contrat RouterProcessor2, qui est un contrat intelligent qui agrège la liquidité commerciale de diverses applications décentralisées et détermine le meilleur prix pour l'échange de jetons. Cette violation de sécurité a entraîné une exploitation qui a drainé 1 800 ETH d'un seul utilisateur connu sous le nom de @0xSifu sur Twitter. La société a conseillé aux utilisateurs de révoquer l'autorisation du contrat en tant que mesure pour éviter les pertes.
Le chef de file de SushiSwap, Jared Grey, a confirmé le bogue et a également exhorté les utilisateurs à révoquer les autorisations pour tous les contrats sur SushiSwap et a fourni une liste de contrats sur GitHub nécessitant une révocation pour résoudre le problème.
La société de cybersécurité Ancilia, soutenue par Binance, a également analysé la vulnérabilité et a constaté que le problème était l'absence de validation des autorisations d'accès à mi-chemin d'une transaction d'échange. Ancilia a également identifié le contrat vulnérable sur le réseau Polygon.
Quelques heures après le piratage, Jared Grey a annoncé la récupération d'une "grande partie des fonds affectés". Selon Grey, plus de 300 ETH des jetons volés de Sifu ont été récupérés, tandis que 700 autres ETH sont en cours de traitement.
Selon le développeur de DefiLlama, 0xngmi, le piratage n'a touché que les utilisateurs qui ont approuvé les contrats de SushiSwap au cours des quatre derniers jours. 0xngmi a publié une liste de contrats sur toutes les chaînes qui devraient être révoqués et a créé un outil pour vérifier si l'une des adresses de l'utilisateur a été affectée.
Malgré cet incident, le prix du jeton natif de SushiSwap, SUSHI, n'a pas été significativement affecté, perdant environ 4 % en 24 heures depuis l'exploitation, mais se rétablissant rapidement dans sa plage de prix habituelle et se négociant actuellement autour de 1,1 $US.
Source et Copyright: ©TradingView