Le protocole de financement décentralisé (DeFi) SushiSwap a été piraté, entraînant une perte estimée à plus de 3 millions de dollars. Selon plusieurs rapports de sécurité déposés sur Twitter, cette situation pourrait s’être produite aux premières heures du 9 avril en raison d’une faille de contrat intelligent.
SushiSwap, victime d’un piratage, perd plus de 3 millions de dollars
L’échange décentralisé de crypto-monnaie SushiSwap est la dernière victime d’une attaque de piratage. Ce piratage basé sur un exploit a entraîné la perte de plus de 3,3 millions de dollars d’au moins un utilisateur connu sur Twitter sous le nom de 0xSifu.
Le problème a été signalé pour la première fois par les sociétés de sécurité blockchain CertiK Alert et Peckshield. Le compte Twitter officiel a signalé une activité inhabituelle dans la fonction d’approbation de contrat du processeur de routeur 2 de Sushi.
Ce dernier est un contrat intelligent visant à regrouper les liquidités d’échange provenant de plusieurs sources et à trouver les prix les moins chers pour échanger des crypto-monnaies sur la plateforme.
L’analyse de la société de sécurité Ancilia Inc. montre que les contrats intelligents sont la principale source d’erreurs. En quelques heures, ce bogue nous a coûté environ 3,3 millions de dollars.
Cependant, selon le développeur DefiLlama 0xngmi, le piratage n’affecte que les utilisateurs qui ont échangé sur la plateforme au cours des quatre derniers jours. Dans le même temps, le développeur principal de SushiSwap, Jared Gray, a exhorté tous les utilisateurs à révoquer leur autorisation à tous les accords du protocole. Une liste des divers accords de blockchain qui doivent être annulés est également disponible sur la plate-forme GitHub.
Récupération de fonds volés : fin heureuse ou désastre
S’il est vrai que la plateforme a subi un vol, ce dernier n’a pas duré longtemps. Quelques heures seulement après l’incident, Jared Gray s’est de nouveau adressé à Twitter pour annoncer qu’une grande partie des fonds concernés avaient été récupérés grâce aux processus de sécurité utilisés par les chapeaux blancs.