La plateforme crypto décentralisée SushiSwap, qui a été victime d’un piratage qui a fait la une de l’actu crypto le weekend dernier, a fourni ce mercredi une mise à jour sur l’affaire et a proposé un plan pour rembourser les investisseurs lésés.
Dans une longue file de discussion sur Twitter, la société a en effet expliqué comment elle compte indemniser ses utilisateurs, annonçant par ailleurs que l’application Web SushiSwap est de nouveau sécurisée.
SushiSwap explique comment les utilisateurs vont pouvoir récupérer leurs fonds
Le DEX a par ailleurs précisé que seuls les utilisateurs ayant utilisé SushiSwap au cours des 10 derniers jours sont concernés :
« Vous n’êtes probablement pas exposé si vous n’avez pas interagi avec Sushi au cours des dix derniers jours, car le contrat exploité date de moins de dix jours » a en effet écrit la société.
💡 Note: You likely have no exposure if you haven't interacted with Sushi in the past ten days, as the exploited contract is less than ten days old. But check approvals with the link above as a good security practice. 🔒
— Sushi.com (@SushiSwap) April 12, 2023
SushiSwap a aussi expliqué que les fonds ont été pour certains balayés par les équipes de sécurité whitehat et pour d’autres perdus auprès de pirates informatiques.
Fournissant une adresse pour que les utilisateurs vérifient s’ils sont dans un cas ou dans un autre, la plateforme DEX crypto a précisé que si leurs fonds se trouvent dans le contrat whitehat, « cela signifie que des experts en sécurité ont collecté vos fonds, qu’ils sont en sécurité et qu’ils pourront être réclamés sous peu ».
Plus précisément, « l’équipe mettra à disposition un contrat Merkle Claim et un site web pour supprimer toutes les approbations RouteProcessor2 restantes + retourner les fonds de l’utilisateur dans leur portefeuille ».
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Les fonds piratés mettront plus de temps à être restitués aux investisseurs
En revanche, les utilisateurs dont les fonds ne sont pas dans ce contrat doivent contacter SushiSwap selon une autre procédure, sachant « que les fonds blackhat prendront plus de temps à être restitués, car l’équipe devra vérifier manuellement la légitimité par rapport aux données on-chain qui valident la réclamation, puis la payer en conséquence ».
Rappelons que SushiSwap a été victime le 9 avril d’un piratage permis par un bug lié à l’approbation de son contrat RouterProcessor2. En pratique, les utilisateurs qui ont approuvé le contrat intelligent problématique sur l’échange décentralisé se sont exposés à ce que leurs fonds soient retirés de leurs portefeuilles.
Notons pour terminer qu’en plus de faire face aux conséquences de ce piratage, SushiSwap doit faire face à des problèmes de régulation, la SEC américaine ayant récemment assigné la bourse décentralisée à comparaître.
Source : Twitter SushiSwap
Sur le même sujet :
- SushiSwap récupère 100 ETH sur les millions de dollars perdus
- Piratage de SushiSwap : plus de 3 millions de dollars s’envolent !
- Piratage de Safemoon : le hacker s’en va avec 8.9 millions de dollars !
Share
