SushiSwap victime d'un hack : que sait-on actuellement?
Un smart contract de SushiSwap, un protocole de finance décentralisée (DeFi), a été victime d'une faille, entraînant une perte de 3,3 millions de dollars. Seuls les utilisateurs ayant interagi avec certains smart contracts de SushiSwap au cours des deux dernières semaines pourraient être concernés.
le 9 avril 2023 à 12:30.
2 minutes de lecture
Un smart contract de SushiSwap présente une faille
Un smart contract du protocole de finance décentralisée (DeFi) SushiSwap a été victime d'une faille, résultant en 3,3 millions de dollars de pertes, selon la dernière estimation en date à l'heure de l'écriture de ces lignes. Cette somme proviendrait, à elle seule, de l'utilisateur 0xSifu, bien connu dans l'écosystème crypto sur Twitter.
Sushi's RouteProcessor2 contract has an approval bug; please revoke approval ASAP. We're working with security teams to mitigate the issue. https://t.co/WhXJfa5xD4
— Jared Grey (@jaredgrey) April 9, 2023
Selon @0xngmi, développeur de la plateforme DefiLlama, seuls les utilisateurs ayant interagi avec certains smart contracts de SushiSwap durant les 2 dernières semaines pourraient être concernés. Ce dernier a également développé un site Web vous permettant de vérifier si votre ou vos adresses sont potentiellement à risque.
Si l'une de vos adresses était effectivement en danger, nous vous recommandons de retirer au plus vite les autorisations concernées. Pour ce faire, vous pouvez utiliser Revoke ou le faire manuellement depuis certains portefeuilles numériques prenant cet outil en charge de façon native comme Rabby Wallet.
Selon Kevin Peng, analyste chez The Block Research, seulement 190 adresses Ethereum auraient approuvé le smart contract posant problème. Plus de 200 adresses seraient toutefois concernées sur le layer 2 Arbitrum, et d'autres adresses sont également concernées sur d'autres blockchains. Si vous voulez vérifier manuellement les contrats pour chaque blockchain, vous pouvez retrouver leur adresse respective ici.
Le cours du token SUSHI s'en est retrouvé légèrement impacté, avec une baisse d'un peu plus de 5 % sur 24 heures.
Évolution du cours du token SUSHI
La firme de sécurité blockchain et d'audit BlockSec a révélé qu'elle avait réussi à intercepter 100 ETH sur le bloc 17007839. Par ailleurs, le premier attaquant, qui semble donc être un « white hat », aurait déjà retourné 90 des 100 ETH.
À l'heure de l'écriture de ces lignes, ni SushiSwap ni son directeur Jared Grey n'ont donné davantage de nouvelles concernant la faille.
? À lire également - La DeFi est-elle la prochaine cible des régulateurs américains ?
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.
Maximilien Prué
1506 articles
