SushiSwap, l’un des plus grands protocoles de finance décentralisée (DeFi), a récemment été victime d’un hack qui a causé une perte de 3,3 millions de dollars. Cette attaque a été rendue possible par une faille dans l’un des smart contracts de SushiSwap.
Les utilisateurs ayant interagi avec certains smart contracts de SushiSwap au cours des deux dernières semaines pourraient être concernés. Cette nouvelle est un autre rappel de la vulnérabilité des protocoles DeFi et souligne la nécessité d’une meilleure sécurité pour protéger les actifs des utilisateurs.
Faille de sécurité de 3,3 millions de dollars dans un smart contract de SushiSwap
La finance décentralisée (DeFi) est en train de révolutionner l’industrie financière en offrant une alternative décentralisée et transparente aux services financiers traditionnels. Cependant, comme pour toute technologie émergente, il y a des risques impliqués, y compris la possibilité de failles de sécurité dans les smart contracts.
Récemment, un smart contract du protocole DeFi SushiSwap a été victime d’une telle faille, ce qui a entraîné une perte de 3,3 millions de dollars. La somme provient apparemment d’un utilisateur bien connu de l’écosystème crypto sur Twitter, 0xSifu.
« Le contrat RouteProcessor2 de Sushi a un bug d’approbation ; veuillez révoquer l’approbation dès que possible. Nous travaillons avec les équipes de sécurité pour atténuer le problème. Il semble que le contact RouterProcessor2 de @SushiSwap ait un bug lié à l’approbation, ce qui a entraîné une perte de >3,3 millions de dollars (environ 1800 eth) de la part de @0xSifu. Si vous avez approuvé https://etherscan.io/address/0x044b75f554b886a065b9567891e45c79542d7357#code, veuillez *REVOKE* dès que possible ! Un exemple de hack tx : https://etherscan.io/tx/0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8 »
La faille a été causée par un bug dans le smart contract de SushiSwap, appelé RouteProcessor2. Ce bug était lié à une approbation de contrat, ce qui a permis à l’attaquant d’effectuer une transaction malveillante et de s’emparer des fonds.
PeckShield Inc., une entreprise spécialisée dans la sécurité des contrats intelligents, a rapidement signalé le problème et a conseillé aux utilisateurs ayant approuvé le contrat suspect de le révoquer immédiatement.
Cet incident met en évidence l’importance de la sécurité dans l’écosystème DeFi. Les utilisateurs doivent être vigilants lorsqu’ils interagissent avec des contrats intelligents et doivent prendre des mesures pour protéger leurs fonds.
En réponse à cette faille, SushiSwap a travaillé avec des équipes de sécurité pour atténuer le problème et a mis en place des mesures pour prévenir de futures failles de sécurité.
Alerte de sécurité dans le monde des crypto-monnaies : comment vérifier si vous êtes concerné et que faire si c’est le cas
Selon @0xngmi, développeur de la plateforme DefiLlama, certains utilisateurs ayant interagi avec certains smart contracts de SushiSwap au cours des deux dernières semaines pourraient être concernés par une éventuelle vulnérabilité.
Cependant, il n’y a pas lieu de paniquer. Le développeur a également développé un site Web qui vous permet de vérifier si votre ou vos adresses sont potentiellement à risque. Il est donc essentiel que vous visitiez ce site dès maintenant pour vous assurer que vous n’êtes pas affecté.
Si, après avoir vérifié votre ou vos adresses, vous constatez que l’une d’entre elles est effectivement en danger, nous vous recommandons vivement de retirer immédiatement les autorisations concernées. Cette opération peut être effectuée via Revoke ou manuellement depuis certains portefeuilles numériques prenant en charge cette fonctionnalité de façon native, tels que Rabby Wallet.
La blockchain Ethereum est l’un des réseaux les plus populaires pour les contrats intelligents et les applications décentralisées (dApps). Cependant, avec cette popularité vient un risque accru de problèmes de sécurité. Récemment, un smart contract sur Ethereum a posé un problème pour les utilisateurs et les investisseurs.
Selon Kevin Peng, analyste chez The Block Research, le smart contract en question n’a été approuvé que par 190 adresses Ethereum, ce qui suggère que l’impact de ce problème est limité. Cependant, il est important de noter que plus de 200 adresses sont également concernées sur le layer 2 Arbitrum, et d’autres adresses pourraient également être touchées sur d’autres blockchains.
Pour ceux qui veulent vérifier manuellement les contrats pour chaque blockchain, il est possible de retrouver leur adresse respective. Cependant, cela peut être une tâche fastidieuse et fastidieuse, en particulier pour les utilisateurs non techniques.
L’impact de ce problème s’est également fait sentir sur le cours du token SUSHI, qui a enregistré une baisse d’un peu plus de 5 % sur 24 heures. Cela montre que même des problèmes relativement mineurs peuvent avoir un impact sur les marchés de la cryptomonnaie.
Nous comprenons que la sécurité est une préoccupation majeure pour tous les utilisateurs de crypto-monnaies et c’est pourquoi il est important de prendre cette alerte au sérieux. Il est préférable de prendre des mesures préventives dès maintenant pour minimiser tout risque potentiel.
BlockSec intercepte 100 ETH sur la blockchain : un pirate éthique ouvre le dialogue sur la sécurité de la blockchain
La sécurité en ligne est plus importante que jamais, et cela est particulièrement vrai dans le monde de la blockchain. BlockSec, une entreprise de sécurité spécialisée dans la blockchain et l’audit, a récemment révélé qu’elle avait réussi à intercepter 100 ETH sur le bloc 17007839, ce qui est une nouvelle qui ne manquera pas de faire parler d’elle dans le monde de la cryptomonnaie.
Bien que les détails de la faille ne soient pas encore connus, il est important de souligner que la sécurité est un aspect crucial de la blockchain, et qu’il est essentiel que les entreprises travaillant dans ce domaine prennent des mesures pour protéger leurs utilisateurs et leurs actifs.
En attendant des nouvelles de SushiSwap et de son directeur Jared Grey, il est important que les investisseurs et les utilisateurs de la plateforme soient prudents et prennent des mesures pour protéger leurs actifs. Cela peut inclure l’utilisation de portefeuilles froids, l’activation de la double authentification et la vérification régulière de leur compte.
Share
Adem
