SushiSwap a échappé de justesse à un piratage DeFi de 350 millions de dollars, voici comment

L’échange DeFi SushiSwap aurait rejoint les nombreux projets qui ont perdu des millions à cause des activités douteuses des pirates en ligne. Par exemple, le réseau Poly a perdu 600 millions de dollars dans un piratage similaire il y a une semaine. La bonne nouvelle est que les malfaiteurs ont restitué de nombreux actifs.
Cela aurait pu être un coup terrible si Sushiswap avait emboîté le pas avec une perte de 350 millions de dollars après Poly Network. Heureusement, un hacker au chapeau blanc a sauvé la mise pour l’entreprise. Samczsun, un partenaire de recherche Paradigm a partagé le rapport.
Selon lui, l’enquête sur le code du contrat intelligent pour la « vente de jetons BitDAO » a débuté le 17 août.
Lecture connexe | Bitcoin Bull Cathie Wood attire le grand court Michael Burry à ARK Innovation ETF
La vente a eu lieu sur la plateforme « MISO » de Sushiswap, un endroit où les développeurs peuvent lancer leurs nouveaux jetons. Ce fut, bien sûr, un succès, et le projet a permis de récolter 365 millions de dollars sans problème. Mais ils auraient pu tout perdre aux mains des pirates en raison d’une erreur de code de contrat intelligent.
Une brève sur les contrats intelligents
Les contrats intelligents sont des codes qui exécutent différentes instructions sur la blockchain. Ces codes sont importants car ils assurent le bon fonctionnement des dApps (applications décentralisées) sur la blockchain.
Ces applications couvrent tous les protocoles DeFi et facilitent les transactions de prêt, de négociation et d’emprunt qui se produisent sans contrôle par des tiers.
Ces codes sont censés être sûrs et précis. Mais selon le chercheur, il y avait une erreur dans le code qui aurait pu aider les attaquants à voler tout l’argent de la vente de jetons. Selon lui, le problème était bien plus important qu’il ne le pensait au début, car il aurait pu causer une perte de 350 millions de dollars.
Heureusement, samcszan a découvert ce bogue et a même contacté ses collègues, dont Dan Robinson et Georgios Konstantopoulos pour le vérifier également. Les trois chercheurs ont rapidement contacté l’équipe SushiSwap pour trouver des solutions.
Après en avoir discuté avec SushiSwap et un représentant d’Immunefi, ils ont décidé d’arrêter la vente pour leur permettre de corriger le bug.
SushiSwap réagit au problème
Sur la base des informations que nous avons obtenues, SushiSwap a divulgué qu’ils n’ont pas perdu de fonds au profit des attaquants. Mais l’équipe a déclaré que la vente s’arrêterait temporairement pour leur permettre de mettre à jour le code. Le protocole DeFi est très populaire et est l’un des plus grands protocoles du secteur.
SushiSwap is trading in a downward momentum on the daily chart | Source: SUSHIUSD on TradingView.com
SushiSwap enregistre un total de 444 millions de dollars dans son volume de transactions, et les utilisateurs font généralement beaucoup de retours en misant dans ses pools de liquidités. Le protocole a été mis en ligne l’année dernière en 2020 en tant que copieur Uniswap. Mais il s’est fait un nom après avoir lancé le jeton natif appelé SUSHI.
Lecture connexe | Microsoft pour lutter contre le piratage avec Ethereum, présente le projet Argus
Heureusement, le protocole a évité un gros exploit qui l’aurait fait reculer négativement, grâce au white hat hacker.
Featured image from Pixabay, chart from TradingView.com