Les efforts mis en œuvre par l’équipe de SushiSwap et de l’ensemble de la communauté semblent commencer à porter leur fruit. En effet, après le violent hacking dont la plateforme a été victime durant le week-end, une partie des fonds dérobés ont été récupérés.
Hacking de SushiSwap : Récupération d’une partie des fonds volés
La plateforme d’échange décentralisé multi-chaînes (DEX) SushiSwap a été victime d’un hack au cours du week-end dernier. Ainsi, le hacker aurait profité d’un bug se trouvant dans le système pour voler environ 1 800 $ETH, un montant estimé à une valeur de plus de 3,3 millions de dollars.
Cependant, les acteurs de SushiSwap ont très vite réagi et la communauté crypto s’est mobilisé pour apporter leur soutien. Ainsi, un processus de récupération white hat a eu lieu et a permis de récupérer 100 $ETH, d’une valeur d’environ 186 000 $ dès le lundi.
C’est dans un tweet publié sur son compte officiel Twitter que la compagnie BlockSec a annoncé la récupération des 100 ETH. D’après les informations relevées de la série de tweets, l’équipe de BlockSec aurait intercepté une transaction en cours entre le portefeuille de l’utilisateur de SushiSwap affecté par le hacking, @0xsifu, et celui du pirate.
Suite à une analyse rapide des détails liée à la transaction, BlockSec a détecté la présence d’une activité malveillante lors de la tentative d’attaque et a pu agir pour récupérer une partie des fonds.
1/ RouteProcessor2 @SushiSwap has a vulnerability that can drain accounts that approved to this contract. Our system immediately detected the attack attempt to @0xsifu and rescued some funds. Unfortunately, some other funds cannot be rescued.https://t.co/Fky1kgGmvA pic.twitter.com/I4tJbZ82bU
— BlockSec (@BlockSecTeam) April 9, 2023
Ainsi, dans le même temps, le développeur principal de SushiSwap, Jared Grey, a déclaré dimanche dernier, quelques heures après l’attaque, que le protocole travaillait sur un plan de récupération pour sécuriser les fonds volés et rembourser les utilisateurs affectés.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Tentative de limiter les dégâts
Ainsi, c’est à travers un tweet que la société de sécurité blockhain Peckshield a signalé le hack très tôt dans la matinée du dimanche de Pâques. Elle a précisé que le hacker se servait d’un bug se trouvant dans le smart contract “RouterProcessor2” de SushiSwap.
It seems the exploited RouteProcess02 contract has been deployed in multiple chains. @SushiSwap
Please *REVOKE* the following addresses ASAP.
ETH: 0x044b7..7357
BSC: 0xd75f…6550
POLYGON: 0x5097…649a
AVAX: 0xbace…9c4f
FTM: 0x3e60…c715 https://t.co/nWcI9oydW6 pic.twitter.com/1RVj2TP5C2— PeckShield Inc. (@peckshield) April 9, 2023
Ce smart contract sert généralement pour effectuer le routage des échanges sur SushiSwap. Selon les données disponibles, les fonds perdus appartenaient à un seul trader, @0xSifu.
Cependant, les statistiques de Dune Analytics révèlent que 190 adresses Ethereum et plus de 2000 adresses présentes sur le réseau de couche 2 Arbitrum auraient également approuvé l’usage du Smart Contract qui a facilité l’attaque sur SushiSwap.
SushiSwap fait le point
Ainsi, dans un communiqué publié à l’intention de la communauté, Jaredy Grey, et d’autres membres de l’équipe SushiSwao ont conseillé aux utilisateurs de révoquer immédiatement les autorisations données à RouteProcessor2 dans leurs portefeuilles cryptos.
Dans l’après-midi du dimanche, l’un des développeurs de la plateforme, Matthew Lilley, a déclaré que l’exposition au smart contract défectueux avait été supprimée et que par conséquent, le DEX et ses pools de liquidités étaient à nouveau utilisables en toute sécurité.
Toutefois, pour l’un des développeurs de DefiLlama, @0xngmi, il est fort probable que tous les portefeuilles qui ont reçu l’approbation de SushiSwap pendant les deux dernières semaines peuvent être vulnérables à une attaque.
🚨 Update on the status of the RouteProcessor2 bug
🧵A summary below on: what happpened, what the team is working on and what you can do.
‼️ Also, beware of fake DMs of scammers reaching out to you. SUSHI TEAM/SUPPORT DOES NOT DM FIRST.
Talk to us @ https://t.co/cGda2UVpAh
👇🏻
— Sushi.com (@SushiSwap) April 10, 2023
Finalement, lundi matin, le compte officiel Twitter de SushiSwap a publié une série de tweets résumant l’état actuel de l’exploit et les efforts de récupération mise en œuvre par l’équipe.
Source : Coindesk
Sur le même sujet :
- Découvrez pourquoi SushiSwap vient de mettre fin à ses services de lending et à son launchpad !
- SushiSwap publie sa feuille de route pour 2023
- Le fournisseur des distributeurs de bitcoins rembourse les clients qui ont été victimes du piratage
Share
Emmanuel Mounier
Rédacteur
