Une faille de sécurité sur l’échange crypto décentralisé SushiSwap (SUSHI) a conduit au vol de 3,3 millions de dollars en Ethereum (ETH)
Par Cyril Pagani 
C’est la société d’analyse blockchain PeckShield qui a détecté hier un bug sur l’échange crypto décentralisé SushiSwap (SUSHI), une faille de sécurité qui s’est soldée par le vol de 3,3 millions de dollars en Ethereum (ETH).
Il est conseillé aux utilisateurs de révoquer les transactions qui pourraient être liées à cet incident qui a fait perdre 1800 ETH à l’utilisateur connu sous le nom de 0xsifu sur Twitter.
Il semble que le contrat Sushiswap RouterProcessor2 a un bogue lié à l’approbation, ce qui a entraîné la perte de plus de 3,3 millions de dollars (environ 1800 eth) pour @0xSifu .
Si vous avez approuvé https://etherscan.io/address/0x044b75f554b886a065b9567891e45c79542d7357#code, veuillez *RÉVOQUER* dès que possible ! », a alerté dimanche la société PeckShield.
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) April 9, 2023
Après intervention de l’équipe de SushiSwap, le directeur technique de l’échange crypto décentralisé, Matthew Lilley, a déclaré que l’exposition au bogue de fonctionnement a été supprimée et qu’il n’y a plus aucun risque à utiliser le DEX SushiSwap.
« Il n’y a aucun risque pour le moment avec l’utilisation du protocole Sushi et de l’interface utilisateur.
Toute exposition à RouterProcessor2 a été supprimée du front-end, et toutes les activités de LPing / échange de courant peuvent être effectuées en toute sécurité. »
There is no risk at this time with using Sushi Protocol, and the UI. All exposure to RouterProcessor2 has been removed from the front end, and all LPing / current swap activity is safe to do.
— I'm Software ?? (@MatthewLilley) April 9, 2023
Sur le compte principal de SushiSwap, l’équipe a résumé les faits et confirme également que les utilisateurs peuvent de nouveau utiliser de manière sûre l’échange crypto décentralisé.
CE QUI S’EST PASSÉ
• Il y avait un bogue d’approbation dans un contrat Sushi appelé RouteProcessor2 et il a été exploité.
L’argent a a été prélevé sur les portefeuilles des utilisateurs.
• Aucun autre contrat n’est affecté. • La liquidité de sushi est sûre.
L’équipe de développement identifie toutes les adresses qui ont été affectées par la faille RouteProcessor2.
• Plusieurs récupérations whitehat sont en cours pour sauver des fonds et cet effort se poursuivra lorsque/si des fonds deviennent disponibles pour être récupérés.
Un plan est en cours d’élaboration pour restituer les fonds récupérés. Lorsque cela sera terminé, cela sera communiqué via une annonce sur Sushi Twitter et Discord.
ℹ️ WHAT HAPPENED
• There was an approval bug in a Sushi contract called RouteProcessor2 and it was exploited. Money was/has been taken from users wallets.
• No other contract is affected.
• Sushi liquidity is safe.
— Sushi.com (@SushiSwap) April 10, 2023
L’équipe technique de SushiSwap fait donc son maximum pour récupérer les fonds volés chez certains utilisateurs qui devoir attendre de savoir ce qu’ils pourront récupérer de ce malheureux incident technique dont les conséquences financières restent cependant limitées.
Attention également aux arnaques crypto liées à ce piratage SushiSwap qui vont fleurir sur le net et les réseaux sociaux.
Un cours SUSHI qui a chuté hier à 1,05$ suite à cette nouvelle et qui se trouve actuellement autour de 1,11 dollar, cliquez ici pour suivre le cours SUSHI en temps réel.
Suivez-nous sur Telegram, Facebook et Twitter.
