L’échange décentralisé (DEX) SushiSwap (SUSHI) aurait été piraté avec 1 800 Ethereum (ETH) d’une valeur d’environ 3,3 millions de dollars lorsqu’il a été exploité.
L’un des contrats autorisés de SushiSwap pour l’acheminement des transactions a d’abord été découvert par la société de sécurité blockchain PeckShield comme ayant une faille inconnue qui permettait aux criminels de voler de la crypto-monnaie à partir des portefeuilles qui y étaient connectés.
PeckShield déclare,
« Le contrat RouterProcessor2 de SushiSwap semble avoir un bug lié aux permissions, ce qui a fait perdre à @0xSifu plus de 3,3 millions de dollars (environ 1 800 ETH) ».
Si vous avez approuvé https://etherscan.io/address/0x044b75f554b886a065b9567891e45c79542d7357#code, veuillez *révoquer* dès que possible ! »
Le « chef » ou PDG de SushiSwap, Jared Gray, a confirmé le post de PeckShield et a exhorté toute personne interagissant avec le contrat à révoquer les permissions de son portefeuille. Il a suggéré d’utiliser Revoke.Cash, une application décentralisée (DApp) qui permet aux utilisateurs de voir rapidement toutes les autorisations qu’ils ont accordées à un portefeuille et de les révoquer si nécessaire.
Selon M. Gray, une partie de l’ETH volé a déjà été récupérée, et d’autres pourraient l’être prochainement.
Nous avons protégé la plupart des fonds concernés en utilisant des processus de sécurité de type « white hat ». Si vous avez effectué une récupération de type « white hat », veuillez contacter security@sushi.com pour connaître les prochaines étapes.
Nous avons confirmé que plus de 300 ETH volés au CoffeeBabe de Sifus ont été récupérés. Nous sommes en contact avec l’équipe de Lido concernant 700 ETH supplémentaires. »
Selon Matthew Hilley, directeur technique de SushiSwap, il n’y a actuellement aucun risque à utiliser le protocole Sushi.
« À ce stade, il n’y a aucun risque à utiliser le protocole et l’interface utilisateur de Sushi. Toute exposition à RouterProcessor2 a été supprimée du frontend, et toute activité d’échange LPing/courant peut être effectuée en toute sécurité. »
La nouvelle de la violation a déclenché une brève correction de SUSHI, l’actif cryptographique tombant de 1,13 $ hier à 1,07 $. SUSHI s’est depuis redressé et se négocie à 1,11 $ à l’heure où nous écrivons ces lignes.
