L'échange décentralisé SushiSwap a été victime d'un exploit qui a entraîné la perte de plus de 3,3 millions de dollars d'au moins un utilisateur, connu sous le nom de 0xSifu sur Twitter.
L'exploit implique un bogue lié à l'approbation du contrat RouterProcessor2, que PeckShield et le chef de SushiSwap, Jared Gray, recommandent de révoquer sur toutes les chaînes.
La cause première, selon Ancilia, Inc. et en termes techniques, "est que dans la fonction interne swap(), elle appellera swapUniV3() pour définir la variable "lastCalledPool" qui se trouve sur l'emplacement de stockage 0x00."
Le compte de cybersécurité ajoute que "plus tard dans la fonction swap3callback, la vérification des autorisations est contournée".
L'histoire nous apprend que le 7 septembre 2021, l'échange décentralisé SushiSwap a subi un piratage important qui a entraîné une perte de fonds de plus de 14 millions de dollars. Le piratage visait la plateforme BentoBox de la bourse, conçue pour stocker les fonds des utilisateurs et permettre les prêts et les emprunts.
Le piratage a été réalisé en exploitant une vulnérabilité dans les contrats SushiSwap, qui a permis à l'attaquant de voler des fonds sur la rampe de lancement MISO de la bourse. L’attaquant a ensuite utilisé une série de transactions complexes pour brouiller les traces, rendant difficile la traçabilité des fonds volés.
Suite au piratage, SushiSwap a rapidement annoncé qu'il indemniserait les utilisateurs concernés en utilisant ses propres fonds du Trésor. De plus, la bourse a pris des mesures pour améliorer ses protocoles de sécurité, notamment en lançant un programme de prime aux bogues et en effectuant des audits de sécurité réguliers.
Malgré le piratage du 7 septembre 2021, SushiSwap reste un échange décentralisé populaire et fiable au sein de la communauté crypto. Comme pour toute plateforme décentralisée, il existe toujours un risque de piratage et de failles de sécurité.
Pensée finale
SushiSwap a alors démontré son engagement à améliorer ses mesures de sécurité et à indemniser les utilisateurs concernés après le piratage du 7 septembre 2021, ce qui a contribué à restaurer la confiance dans la plateforme ces dernières années. La grande question ❓ ici est la suivante : sortiront-ils de ce récent hack plus forts que jamais ??