Une attaque potentielle contre le protocole DeFi de farming SushiSwap a été contrecarrée par des développeurs vigilants. Ces derniers ont réussi à corriger la vulnérabilité avant que de réels dommages ne puissent être causés.
Le développeur et le «chef» de SushiSwap, qui utilise le pseudonyme Twitter «0xMaki», ont rapporté les résultats après que l’exploitant l’ait contacté, révélant les détails d’un bug du contrat intelligent.
Une faille apparente de contrat intelligent a permis à un utilisateur de commencer à réclamer des tokens de pool de liquidité au Sushibar. Un certain nombre de fausses transactions ont été remarquées, même si les montants étaient relativement faibles.
0xMaki a confirmé que l’exploitant avait obtenu entre 10 000 et 15 000 dollars de la réduction de 0,05% des frais de SushiSwap avant que la vulnérabilité ne soit corrigée.
Des faits détaillés
Le blog Rekt DeFi a détaillé l’incident, expliquant :
Tard hier soir, un acteur anonyme a percé un trou dans leurs contrats intelligents et a volé environ 15 000 $ avant que l’équipe de chefs de sushi ne le chasse de la cuisine.
Une poignée de développeurs a aidé à la correction qui a pris 3-4 heures. Les dégâts ont pu être limités, puisque le Sushibar ne rapporte que 20 à 30 000 dollars par jour. Les développeurs qui étaient en place au moment de l’exploitation ont réussi à la reproduire.
0xMaki a ajouté qu’il s’agissait de l’exploitation d’une vulnérabilité, pas d’un hack, et l’exploiteur méritait les fonds nécessaires pour trouver cette faille.
Je suis totalement impressionné ! Il n’y a aucun moyen que je sois gêné ! Il est fascinant de voir tous ces hacks / exploitations se produire, même avec des audits robustes, il y a toujours une sorte de nouveau scénario émergeant que nous n’aurions pas nécessairement planifié ou pensé.
Il a continué à affirmer que personne n’a perdu de fonds puisque l’argent était de purs profits destinés aux porteurs de sushi. Les 15 000 $ perdus seront remplacés par le Trésor Sushi.
Aucun dommage réel n’a été causé puisque le contrat avait accès à des fonds limités, mais l’incident met en évidence qu’il existe encore des défauts dans la conception des contrats intelligents, que les protocoles aient été officiellement audités ou non.
Le cours du SUSHI
Le cours des tokens SUSHI a augmenté de 7% depuis l’ouverture d’hier, et cette incursion relativement mineure n’a eu aucun impact sur les marchés.
Se tradant à 1,48 $, SUSHI est toujours en perte par rapport à la même période la semaine dernière et loin de son sommet historique de plus de 8 $, survenu juste après le lancement du protocole début septembre.
En termes de valeur totale verrouillée, SushiSwap dispose de 680 millions de dollars, soit une augmentation de 6% par rapport à la journée, plaçant le protocole à la neuvième place des charts DeFi Pulse TVL.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
