SushiSwap : une recette pour le désastre ? Des millions de dollars d'Ethereum volés lors du dernier exploit

Au cours du week-end, SushiSwap a subi une faille de sécurité majeure lorsqu'un bug dans son contrat RouterProcessor2 a été exploité, entraînant le vol d'environ 3,3 millions de dollars d'Ethereum (CRYPTO : ETH) dans le portefeuille d'un utilisateur.
PeckShield, une société de sécurité et d'analyse de données blockchain, a confirmé que le « bug lié à l'approbation » dans le contrat a permis à l'attaquant de voler 1 800 ETH dans le portefeuille de la victime.
Il semble que le contact @SushiSwap RouterProcessor2 présente un bug lié à l'approbation, ce qui entraîne une perte de > 3,3 millions de dollars (environ 1 800 eth) de @0xSifu.
Si vous avez approuvé, veuillez *RÉVOQUER* DÈS QUE POSSIBLE !
– PeckShield Inc. (@peckshield) 9 avril 2023
Ancilia, société de cybersécurité soutenue par Binance (CRYPTO : BNB), a mené une analyse distincte et a découvert que la faille résultait d'un échec de validation des autorisations d'accès lors d'une transaction d'échange.
3/ La cause première est que dans la fonction interne swap(), elle appellera swapUniV3() pour définir la variable "lastCalledPool" qui se trouve sur l'emplacement de stockage 0x00. Plus tard, dans la fonction swap3callback, la vérification des autorisations est contournée. pic.twitter.com/LN0Ppsob9a
-Ancilia, Inc. (@AnciliaInc) 9 avril 2023
Le contrat vulnérable a également été découvert sur le réseau Polygon.
Jared Grey, le « chef cuisinier » de SushiSwap, a confirmé le bug et a exhorté les utilisateurs ayant interagi avec la blockchain à révoquer toutes les autorisations accordées aux contrats de la bourse.
Le CTO Matthew Lilley a également donné plus de détails, déclarant que la société identifiait toutes les adresses concernées et s'efforçait de sauver les fonds dès qu'ils devenaient disponibles.
Lilley a également fourni un outil pour aider les utilisateurs à vérifier l'exposition sur différents réseaux.
Malgré le piratage, le prix du jeton de SushiSwap (CRYPTO : SUSHI) n'a que légèrement baissé au cours des dernières 24 heures.
Il convient de noter que SushiSwap a évité de peu un piratage majeur plus tôt cette année lorsqu'un chercheur en cryptographie « chapeau blanc » a découvert un bug d'enchères qui aurait pu entraîner une perte de 350 millions de dollars.
© 2023 Benzinga.com. Benzinga ne fournit pas de conseils en investissement. Tous droits réservés.