sushiswap hack

Le DEX SushiSwap a subi un hack engendrant une perte de plus de 3,3 millions de dollars, pour un utilisateur très connu sur Twitter (environ 1800 ETH).

Comment ce hack a été possible sur SushiSwap

sushiswap hack

Tout d’abord, à l’heure d’écriture de cet article, tous les éléments ne sont pas encore mis au clair.

Néanmoins, des entreprises spécialisées dans la sécurité des blockchains ont d’ores et déjà pu transmettre certains éléments.

Dans un premier temps, c’est la société crypto PeckShield qui a prévenu le réseau SushiSwap qu’un hack avait été opéré sur leur contrat, nommé RouteProcessor2.

En effet, un « white hat » aurait alors pu exploité un bogue, sur le système de validation (ou approval en anglais), du contrat RouteProcessor2.

C’est dans ce contexte que l’utilisateur, d’ailleurs connu sur Twitter et nommé @0xSifu, s’est fait volé la somme totale de 3,3 millions de dollars, soit environ 1600 ETH.

Par ailleurs, la société Hallborn avait détecté de nombreux problèmes sur plusieurs blockchains, en début du mois.

En rapport : Des failles détectées dans la sécurité du crypto-marché ?

Tous les utilisateurs de SushiSwap sont-ils susceptibles de se faire hack ?

Dans un second temps, c’est le chef de SushiSwap qui a confirmé ce hack et a demandé la révocation immédiate, du système de validation, pour tous les utilisateurs susceptibles de perdre leurs fonds, ainsi que les autres blockchains concernées.

Parmi elles se trouvent notamment Polygon (MATIC), ou encore AVAX.

Selon @defillama, les utilisateurs de SushiSwap, qui pourraient se faire hack à leur tour, sont ceux qui ont échangé sur le DEX, au cours des 4 derniers jours.

« Si vous l’avez fait revenir les approbations dès que possible ou déplacer vos fonds dans le portefeuille affecté vers un nouveau portefeuille » Ajoute-t-il.

De plus, Jared Grey ajoute que les équipes de SushiSwap travaillent pour régler le problème et met en avant une méthode simple pour revok la validation qui pose problème.

SushiSwap va s’en sortir après ce hack ?

Selon la société de sécurité crypto BlockSec, une partie des 1800 ETH ont été interceptés à temps.

Ils auraient alors pu mettre la main sur 100 ETH. Après négociation avec le hackeur, 90 ETH ont déjà été restitués au malheureux utilisateur de SushSwap, qui s’est fait hack les 3,3 millions de dollars.

De plus, via @MetaSleuth, ils ajoutent qu’ils seraient en négociation avec l’attaquant, afin de restituer le reste des 1700 ETH.

Pour finir, les 17000 ETH restants seraient aller sur plusieurs wallets.

En effet, une partie des fonds a été transférée par l’attaquant vers beaverbuild, et l’autre partie vers la plateforme Lido.

Il est bon de rappeler qu’en 2022, 2,8 milliards de dollars ont été hackés, sur le marché crypto.

En conséquence de ce hack, la crypto SUSHI a chuté de 4%.

Ce qu’il faut retenir :

L’attaquant a exploité un bug dans le système de validation de contrat RouteProcessor2.

Le hack de SushiSwap pourrait concerné d’autres utilisateurs et d’autres blockchains. Jared Gray demande la révocation immédiate de la validation.

Pour finir, 90 ETH sur 100 interceptés ont été resitués. Le reste est en cours de négociation.

Nous avons aussi :

Fight Out - La Prochaine Crypto Move to Earn qui Fera un 100x

Notre Note

fightout
  • Soutenu par LBank Labs, Transak
  • Remportez des Récompenses en S'entrainant
  • Montez en Niveau et Rivalisez dans son Métavers
  • Prévente en Direct dés à Présent - 1 million de dollars et plus collectés
  • Une Communauté Forte, Appuyé par des Salles de Gym
fightout
Achetez Maintenant