Le fournisseur de services de liquidité décentralisé, Sushiswap, a subi une autre attaque.
Cela résultait de l’exploitation d’une faille du système menant à un piratage réussi, entraînant le vol de 81 ETH. L’agresseur a pris une partie des frais quotidiens de la plateforme.
ETH : L’échappatoire du contrat intelligent SushiSwap
La vulnérabilité du système a été repérée sur le jeton Badger DAO DIGG. Le pirate a exploité une transaction qui a converti 0,05% des frais de swap DIGG / WBTC (BTC). Les fonds volés s’élevaient à 81 ethereum (eth) (~ 103 842 $).
L’attaquant s’est articulé sur un point faible du protocole SushiSwap via un composant de contrat intelligent appelé Sushimaker. La plateforme a créé un nouveau pool de négociation digg / eth avec une faible liquidité. L’absence d’un pont qui aurait dû envoyer une récompense aux parieurs a entraîné des frais surdimensionnés pour le pirate informatique.
Sushimaker est un élément indispensable du teneur de marché automatisé d’échange décentralisé (DEX) chargé de gérer les frais de transaction. Les transactions de toutes les paires de trading sont traitées et une récompense est distribuée entre les fournisseurs de liquidité dans le token SUSHI natif du protocole.
Le hack, qui a été décrit par beaucoup comme un fameux “pullrug” (coupage d’herbe sous le pied en français), était simplement une exploitation d’un lien faible sur le protocole SushiSwap. Cela a été expliqué dans un rapport d’un crypto-journaliste pseudonyme connu sous le nom de rekt.
Ce dernier a expliqué qu’il avait contacté l’équipe de SushiSwap au sujet du piratage. Contrairement à ce que beaucoup ont décrit, il a affirmé que ce n’était pas un pullrug :
«Après des recherches plus poussées, nous avons constaté que même s’il y avait eu une exploitation, les dommages avaient déjà été contenus et ce qui avait été perçu comme une menace pour l’ensemble du protocole SushiSwap était simplement un charognard intelligent ramassant de la nourriture qui avait été laissée pour compte.”
Aucune réaction du marché
Le prix du SUSHI ne semble pas avoir été affecté par la nouvelle. Le jeton a grimpé au-dessus du niveau de 8$ ce jour-là. Avant le piratage, le cours est brièvement tombé en dessous de 7$. Cependant, les taureaux ont rapidement repris le contrôle, augmentant leurs enchères au moment de la rédaction de cet article.
Cependant, on ne peut pas en dire autant de la paire digg / eth, car les prix ont chuté au cours des trois derniers jours. Au moment de la mise en page de cet article, le cours digg / usd avait chuté de façon spectaculaire, passant d’environ 92 000$ à 41 000$.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
