3,3 millions de dollars volés et 2000 adresses affectées suite au piratage de SushiSwap
La plateforme SushiSwap a récemment été attaquée, cependant, il semble que son token de gouvernance n’ait pas subi de conséquences importantes pour le moment. Voici les événements qui ont eu lieu.
SushiSwap : victime d’une attaque informatique
SushiSwap, une plateforme d’échange décentralisée (DEX), a été victime d’une attaque le dimanche 9 avril. D’après les premiers éléments, un individu malveillant aurait exploité des vulnérabilités de sécurité de la plateforme pour dérober des fonds, ce qui est appelé une exploitation.
L’identité du pirate informatique n’est pas connue, mais il aurait réussi à s’emparer de 3,3 millions de dollars d’actifs appartenant à un utilisateur de Twitter connu sous le nom de 0xSifu. Jared Grey, le directeur de SushiSwap, a indiqué que l’attaque aurait touché au moins 2000 adresses de la plateforme décentralisée de couche 2 Layer 2 Arbitrum, ainsi que près de 190 adresses basées sur la blockchain Ethereum. Aucune autre information n’a été divulguée pour le moment.
Les experts de la crypto s’expriment après l’attaque
Actuellement, les parties concernées n’ont pas encore fait connaître les fonds potentiellement perdus par toutes les adresses. Cependant, il est certain que toutes ont été victimes de la tromperie du pirate informatique malveillant. Ce dernier les aurait induites en erreur en les incitant à approuver leur crédit sur le mauvais “mécanisme d’approbation du contrat de routeur SushiSwap”. Il a exploité une faille qui lui a permis de contourner les contrôles d’autorisation.
Ancilia, Inc., un prestataire de services de cybersécurité, a fourni des informations techniques sur ce sujet. Selon leur explication, le pirate informatique a défini la variable lastCalledPool (l’emplacement de stockage 0x00) dans la fonction interne swapUniV3. C’est apparemment la cause principale de l’attaque. En effet, en approuvant le mauvais contrat, tous les utilisateurs concernés ont involontairement autorisé le vol de leurs actifs.
Il est actuellement impossible de savoir si ces fonds pourront être récupérés. SushiSwap a toutefois déclaré qu’elle travaille avec des équipes de sécurité pour résoudre le problème. Elle a notamment l’intention de révoquer tous les contrats liés de près ou de loin à cette cyberattaque. Par ailleurs, elle mettra en place un outil de vérification des adresses touchées.
Laisser un commentaire