L’un des plus grands protocoles de financement décentralisé (DeFi), SushiSwap, a récemment été victime d’un piratage qui a causé une perte de 3,3 millions de dollars. Cette attaque a été rendue possible par une faille dans l’un des contrats intelligents de SushiSwap. Les utilisateurs qui ont interagi avec certains contrats intelligents SushiSwap au cours des deux dernières semaines peuvent être affectés. La nouvelle est un autre rappel des vulnérabilités des protocoles DeFi et souligne la nécessité d’une meilleure sécurité pour protéger les ressources des utilisateurs.
Faille de sécurité de 3,3 millions de dollars dans le contrat intelligent SushiSwap
La finance décentralisée (DeFi) révolutionne le secteur financier en offrant une alternative décentralisée et transparente aux services financiers traditionnels. Cependant, comme toute nouvelle technologie, il existe des risques, tels que d’éventuelles vulnérabilités de sécurité dans les contrats intelligents.
Récemment, le contrat intelligent du protocole DeFi SushiSwap a subi un tel échec, entraînant une perte de 3,3 millions de dollars. Ce montant semble provenir de 0xSifu, un utilisateur bien connu de l’écosystème cryptographique de Twitter. L’erreur a été causée par un bogue dans le contrat intelligent de SushiSwap appelé RouteProcessor2. L’erreur était liée à des autorisations contractuelles qui permettaient aux attaquants d’exécuter des transactions malveillantes et de confisquer des fonds. PeckShield Inc., spécialisée dans la sécurité des contrats intelligents, a immédiatement signalé le problème et conseillé aux utilisateurs qui approuvaient les contrats suspects de les révoquer immédiatement.
L’incident met en évidence l’importance de la sécurité dans l’écosystème DeFi. Les utilisateurs doivent faire preuve de prudence lorsqu’ils travaillent avec des contrats intelligents et prendre des mesures pour protéger leurs fonds.
En réponse à ce bogue, SushiSwap a travaillé avec notre équipe de sécurité pour atténuer le problème et mettre en œuvre des mesures pour prévenir de futures failles de sécurité.
Alerte de sécurité de crypto-monnaie : comment vérifier si vous êtes concerné et que faire si vous êtes concerné
Selon le développeur de la plateforme DefiLlama @0xngmi, certains utilisateurs qui ont manipulé certains contrats intelligents SushiSwap au cours des deux dernières semaines peuvent être affectés par la vulnérabilité potentielle.
Mais ne paniquez pas. Les développeurs ont également développé un site Web où vous pouvez vérifier si une adresse a été compromise. Par conséquent, il est important de visiter ce site Web maintenant pour éviter d’être affecté.
Si, après avoir examiné vos adresses, vous déterminez que l’une d’entre elles a effectivement été compromise, nous vous recommandons fortement de révoquer immédiatement les autorisations en question. Cela peut être révoqué ou effectué manuellement par certains portefeuilles numériques qui prennent en charge nativement cette fonctionnalité tels que Rabis wallet.
La blockchain Ethereum est l’un des réseaux les plus populaires pour les contrats intelligents et les applications décentralisées (dApps). Cependant, avec cette popularité vient le risque de problèmes de sécurité. Récemment, les contrats intelligents Ethereum ont causé des problèmes aux utilisateurs et aux investisseurs.
Selon Kevin Peng, analyste de The Block Research, le contrat intelligent en question n’a été confirmé que par 190 adresses Ethereum, ce qui suggère que l’impact du problème est limité. Cependant, il est important de noter que plus de 200 adresses dans le Layer 2 Arbitrum sont également affectées, et d’autres adresses sur d’autres blockchains peuvent également être affectées. Si vous souhaitez vérifier manuellement chaque contrat blockchain, vous pouvez trouver les adresses respectives. Cependant, cela peut être fastidieux et fastidieux, en particulier pour les utilisateurs non techniques.
L’impact de ce problème s’est également fait sentir sur le prix du jeton SUSHI, qui a connu une baisse d’un peu plus de 5 % en 24 heures. Cela montre que même des problèmes relativement mineurs peuvent affecter le marché de la crypto-monnaie.
Nous comprenons que la sécurité est une préoccupation majeure pour tous les utilisateurs de crypto-monnaie, il est donc important que vous preniez cet avertissement au sérieux. Il est préférable de prendre des précautions dès maintenant pour minimiser les risques potentiels.
BlockSec intercepte 100 ETH sur la Blockchain : les hackers éthiques ouvrent un dialogue sur la sécurité de la Blockchain
La sécurité en ligne est plus importante que jamais, et cela est particulièrement vrai dans le monde de la blockchain. BlockSec, une société de sécurité spécialisée dans la blockchain et l’audit, a récemment annoncé l’interception réussie de 100 ETH sur le bloc 17007839. Mais encore plus intéressant est le fait que l’attaquant initial semble être un « chapeau blanc » qui aurait déjà rapporté 90 ETH sur 100 ETH. C’est encourageant car cela montre que les pirates éthiques existent et qu’ils contribuent à la sécurité du monde de la blockchain.
Bien que les détails du bogue soient encore inconnus, il souligne que la sécurité est un aspect important de la blockchain et qu’il est important pour les entreprises travaillant dans cet espace de prendre des mesures pour protéger leurs utilisateurs et leurs actifs.
En attendant des nouvelles de SushiSwap et de son directeur, Jared Gray, il est important que les investisseurs et les utilisateurs de la plateforme fassent preuve de prudence et prennent des mesures pour protéger leurs actifs. Cela peut inclure l’utilisation de portefeuilles froids, l’activation de l’authentification à deux facteurs et la vérification régulière des comptes.
