SushiSwap – Une « exploitation de bug » à 3,3 millions de dollars
Dans la longue liste des projets de la DeFi victime d’une attaque, c’est au tour de la plateforme SushiSwap. Un acteur emblématique du marché des plateformes décentralisées (DEX), construit en 2020 suite à une stratégie « vampire » à l’encontre du leader toujours incontesté Uniswap. Une procédure initiée suite à la découverte d’un bug dont la principale conséquence se résume à la perte d’environ 1800 ETH, dont la valeur est estimée à 3,3 millions de dollars. Qu’est-ce que cela implique pour ses utilisateurs ?
10 avril 2023 - 12:00
Temps de lecture : 2 minutes
Par Hugh B.
Décidément, aucune erreur n’est pardonnée aux développeurs des protocoles de la DeFi. Car chaque faille laissée ouverte dans leurs codes est aussitôt exploitée par des hackers en quête d’argent facile. Avec des montants qui se comptabilisent désormais en milliards de dollars à la fin de chaque année, à décompter des portefeuilles de leurs utilisateurs démunis.
Une mauvaise expérience dont la plateforme SushiSwap vient d’être la victime. Cela suite à ce qui a été identifié comme un « bug d’approbation » découvert dans l’un de ses smart contracts. Et comme cette fois-ci la découverte n’a pas été faite en amont par un hacker « white hat, » 3,3 millions de dollars ont été détournés.
SushiSwap – 3,3 millions de dollars envolés
Ce bug aurait été introduit dans le smart contract « RouterProcessor2 » de la plateforme SushiSwap il y a 4 jours. Et presque aussitôt, un hacker en a profité pour exploiter cette faille afin de détourner plus de 3,3 millions de dollars (environ 1800 ETH).
Un butin apparement en grande partie dérobé à un certain 0xSifu, identifié comme un investisseur connu de l’écosystème des cryptomonnaies. Mais d’autres victimes potentielles existent, car il semblerait que 190 adresses Ethereum aient interagi avec ce contrat dans les derniers jours et 200 sur le réseau Arbitrum.
Ce qui s’est passé : Il y avait un bug d’approbation dans un contrat Sushi appelé RouteProcessor2 et il a été exploité. L’argent a été prélevé sur les portefeuilles des utilisateurs. Aucun autre contrat n’est affecté. La liquidité SUSHI est sûre.«
SushiSwap
L’équipe de développeurs de la plateforme SushiSwap explique « être sur le pont » depuis la découverte de cette faille. Avec comme première initiative mise en place, la suppression de toute exposition au smart contract RouterProcessor2 sur son site frontend. Cela afin de garantir au plus vite que « toutes les activités d’apport de liquidité et d’échange peuvent être effectuées en toute sécurité. »
Une faille aux multiples ramifications, puisque la société de cybersécurité Ancilia explique qu’elle pourrait également concerner d’autres réseaux comme Polygon, Avalanche, Arbitrum, Gnosis, Optimism… Raison pour laquelle le directeur technique de SushiSwap, Matthew Lilley, a publié un outil capable de déterminer son exposition potentielle à ce bug sur les différentes blockchains concernées.
Quoi qu’il en soit, la plateforme SushiSwap aurait déjà récupéré plus de 300 ETH, selon les déclarations de son développeur en chef Jared Gray. Et elle serait « en contact avec l’équipe du projet Lido concernant 700 ETH supplémentaires. » Une affaire à suivre…
Découvrez le monde passionnant des cryptomonnaies sur la plateforme de référence Bitget ! Accumulez et tradez vos premiers bitcoins et ethereum en toute sécurité, tout en bénéficiant d’une réduction à vie sur vos frais de trading. (lien commercial)
Restons connectés
7,831 followers
17,800 followers
136,000 followers
1,244 followers