Une faille dans le contrat intelligent de la populaire bourse d’échange décentralisée SushiSwap a entraîné le vol d’environ 3,3 millions de dollars en Ethereum (ETH).
Selon la société d’analyse cryptographique PeckShield, la vulnérabilité est liée au processus d’approbation des contrats et est liée à une mise à jour qui a été mise en œuvre il y a quelques semaines.
La faille a entraîné le vol d’environ 1 800 ETH à un trader de crypto-monnaies bien connu nommé Sifu.
SushiSwap a déclaré que tous sont prêts à retirer leurs fonds si possible.
L’équipe a fourni aux traders un lien pour examiner leurs comptes et révoquer les autorisations si nécessaire.
Découvrez si vous êtes vulnérable à l’approbation de RouteProcessor 2
? Utilisez ce lien pour vérifier et révoquer l’approbation de votre jeton.
? https://t.co/HUBz9Hi82h
– Sushi.com (@SushiSwap) 9 avril 2023
Selon Matthew Lilley, directeur technique de SushiSwap, l’échange est actuellement opérationnel et en bonne santé.
« Il n’y a actuellement aucun risque à utiliser le protocole et l’interface utilisateur de Sushi. Toute exposition à RouterProcessor2 a été supprimée du frontend, et toutes les activités d’échange LPing/courant peuvent être effectuées en toute sécurité.
Nous demandons à tous les utilisateurs de vérifier leurs permissions, et si une adresse dans la liste ci-dessous a la permission d’accéder à l’un de vos tokens, nous vous demandons de refuser cette permission dès que possible. «
