Les “chefs” de SushiSwap évitent à temps une attaque potentielle

Partager l’article
EN BREF
  • Un bug de contrat intelligent de SushiSwap a été exploité pour 15 000 $.

  • Les développeurs ont trouvé une solution rapide pour éviter de nouvelles pertes.

  • Le cours du SUSHI y a peu réagi.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Une attaque potentielle contre le protocole DeFi de farming SushiSwap a été contrecarrée par des développeurs vigilants. Ces derniers ont réussi à corriger la vulnérabilité avant que de réels dommages ne puissent être causés.



Le développeur et le «chef» de SushiSwap, qui utilise le pseudonyme Twitter «0xMaki», ont rapporté les résultats après que l’exploitant l’ait contacté, révélant les détails d’un bug du contrat intelligent.

Une faille apparente de contrat intelligent a permis à un utilisateur de commencer à réclamer des tokens de pool de liquidité au Sushibar. Un certain nombre de fausses transactions ont été remarquées, même si les montants étaient relativement faibles.



0xMaki a confirmé que l’exploitant avait obtenu entre 10 000 et 15 000 dollars de la réduction de 0,05% des frais de SushiSwap avant que la vulnérabilité ne soit corrigée.

Des faits détaillés

Le blog Rekt DeFi a détaillé l’incident, expliquant :

Tard hier soir, un acteur anonyme a percé un trou dans leurs contrats intelligents et a volé environ 15 000 $ avant que l’équipe de chefs de sushi ne le chasse de la cuisine.

Une poignée de développeurs a aidé à la correction qui a pris 3-4 heures. Les dégâts ont pu être limités, puisque le Sushibar ne rapporte que 20 à 30 000 dollars par jour. Les développeurs qui étaient en place au moment de l’exploitation ont réussi à la reproduire.

0xMaki a ajouté qu’il s’agissait de l’exploitation d’une vulnérabilité, pas d’un hack, et l’exploiteur méritait les fonds nécessaires pour trouver cette faille.

Je suis totalement impressionné ! Il n’y a aucun moyen que je sois gêné ! Il est fascinant de voir tous ces hacks / exploitations se produire, même avec des audits robustes, il y a toujours une sorte de nouveau scénario émergeant que nous n’aurions pas nécessairement planifié ou pensé.

Il a continué à affirmer que personne n’a perdu de fonds puisque l’argent était de purs profits destinés aux porteurs de sushi. Les 15 000 $ perdus seront remplacés par le Trésor Sushi.

Aucun dommage réel n’a été causé puisque le contrat avait accès à des fonds limités, mais l’incident met en évidence qu’il existe encore des défauts dans la conception des contrats intelligents, que les protocoles aient été officiellement audités ou non.

Le cours du SUSHI

Le cours des tokens SUSHI a augmenté de 7% depuis l’ouverture d’hier, et cette incursion relativement mineure n’a eu aucun impact sur les marchés.

Se tradant à 1,48 $, SUSHI est toujours en perte par rapport à la même période la semaine dernière et loin de son sommet historique de plus de 8 $, survenu juste après le lancement du protocole début septembre.

En termes de valeur totale verrouillée, SushiSwap dispose de 680 millions de dollars, soit une augmentation de 6% par rapport à la journée, plaçant le protocole à la neuvième place des charts DeFi Pulse TVL.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

The opinion of BeInCrypto staff in a single voice.

SUIVRE CET AUTEUR