SushiSwap a payé une prime de 200 000 dollars à HYDN, une société de sécurité blockchain, pour avoir découvert et colmaté une faille dans son principal contrat intelligent. La faille avait tout de même permis à un attaquant de drainer 1800 ETH dans le pool de liquidité ETH/USDT. HYDN a tenté de sauver les fonds en envoyant une transaction astucieuse, mais a été devancé par des robots qui ont exploité la même faille. Finalement, SushiSwap a réussi à retirer les fonds restants et à les transférer vers un nouveau contrat.
Une faille dans le menu de SushiSwap : le bug du routeur RouterProcessor2
Petit retour en arrière. Le contrat RouterProcessor2 était un nouveau routeur lancé par SushiSwap le 8 avril pour faciliter les échanges sur la plateforme. Dans le contexte de la finance décentralisée (DeFi), un routeur est un contrat intelligent qui permet d’effectuer des échanges de cryptomonnaies entre différents protocoles ou pools de liquidité. Un routeur DeFi analyse les taux et les frais disponibles sur plusieurs sources de liquidité et choisit le meilleur chemin pour exécuter une transaction au meilleur prix. Par exemple, le routeur 1inch permet d’agréger la liquidité de plusieurs protocoles DeFi comme Uniswap, SushiSwap ou PancakeSwap.
Le routeur RouterProcessor2 était prévu pour être utilisé sur chaque version des pools AMM de SushiSwap (v2, Trident, v3), et aussi pour être utilisé pour l’agrégation sur d’autres protocoles (Uni, Pancake, etc.). Le contrat a été déployé sur 14 réseaux différents, dont Ethereum, Polygon et la Binance Smart Chain. Hélas, le contrat contenait une vulnérabilité qui n’a pas été détectée lors du lancement et qui a permis à une attaque de se produire. 1800 ETH ont été perdus au profit d’un hacker qui répond au nom de 0xSifu sur Twitter.
SushiSwap n’a pas baissé les baguettes et a fait appel à des hackers blancs
Pour limiter les dégâts, SushiSwap a fait appel à la startup de sécurité blockchain HYDN, qui a proposé de réaliser un “sauvetage blanc”. Il s’agit d’une technique qui consiste à devancer les transactions malveillantes et à drainer les fonds vulnérables avant qu’ils ne soient volés. Dans le cas de Sushiswap, HYDN a tenté de sauver les fonds en envoyant une transaction qui appelait une fonction du contrat intelligent pour retirer les liquidités du pool.
Cependant, un autre hacker bienveillant a eu la même idée et a envoyé une transaction similaire avec un prix du gaz plus élevé pour être inclus plus rapidement dans le bloc. Malheureusement, des bots MEV ont détecté cette transaction dans le mempool et ont imité son action en envoyant des transactions avec des prix du gaz encore plus élevés pour être inclus avant ! Ainsi, les bots MEV ont réussi à voler une partie des fonds qui auraient pu être sauvés par le hacker bienveillant …
Après avoir empêché un festin des hackers, HYDN va rendre les fonds
Grâce au sauvetage blanc, SushiSwap a pu récupérer plus de 600 000 dollars en crypto-monnaies, principalement des ETH. D’autres montants d’ETH avaient été récupérés directement après l’attaque. Au total, SushiSwap a récupéré 885 ETH (1,76 million de dollars) et conserve 795 ETH (1,58 million de dollars) dans un coffre-fort de récompenses pour le moment.
Les fonds sécurisés sont toujours dans le portefeuille de HYDN et seront distribués aux utilisateurs affectés une fois que SushiSwap aura terminé un audit pour son contrat de réclamation Merkle.
De son côté, 200 000 dollars iront à HYDN pour son sauvetage en catastrophe et son astucieux contrat “cross-chain watcher” pour protéger SushiSwap contre d’autres attaques. C’est l’une des sociétés les plus réputées en la matière, car son fondateur, Warren Mercer, est un expert en cybersécurité et en blockchain qui a travaillé pour NYSE, Cisco et Alert Logic.
Sources : Blockworks
Sur le même sujet :
- Le plan de remboursement de SushiSwap pour les victimes du hack
- SushiSwap récupère 100 ETH sur les millions de dollars perdus
Share
David Ville
