Aux petites heures du 9 avril, un bug dans un contrat intelligent sur le protocole de finance décentralisée (DeFi) SushiSwap a entraîné des pertes s’élevant à plus de 3 millions de dollars, selon les rapports de sécurité publiés sur Twitter par les sociétés de sécurité blockchain CertiK Alert et Peckshield.

La fonction d’approbation du contrat Router Processor 2 de Sushi – un contrat intelligent qui regroupe les liquidités provenant de plusieurs sources et identifie le prix le plus favorable pour l’échange de pièces – semble être au cœur de cette activité inhabituelle. L’exploit a entraîné des pertes d’environ 3,3 millions de dollars en l’espace de quelques heures.

Le développeur pseudonyme de DefiLlama, 0xngmi, a suggéré que seuls les utilisateurs ayant échangé des pièces dans le cadre du protocole au cours des quatre derniers jours devraient être affectés par le piratage.

Le développeur principal (chef cuisinier) de Sushi, Jared Grey, a exhorté les utilisateurs à révoquer les permissions pour tous les contrats du protocole, en déclarant : “Le contrat RouteProcessor2 de Sushi a un bug d’approbation ; veuillez révoquer l’approbation dès que possible. Nous travaillons avec les équipes de sécurité pour atténuer le problème.” Une liste de contrats sur GitHub avec différentes blockchains nécessitant une révocation a été rapidement créée pour résoudre le problème.

Les meilleurs brokers crypto-monnaie & Bitcoin en 2023 :

Les échanges décentralisés (DEX) ont révolutionné la façon dont les gens échangent des crypto-monnaies, permettant des transactions de pair à pair sans intermédiaires comme les banques ou les échanges centralisés. Cependant, les DEX ne sont pas sans risques, et l’une des principales préoccupations est la vulnérabilité des contrats intelligents, qui régissent les transactions au sein de ces échanges.

Les contrats intelligents sont des contrats auto-exécutoires dont les termes sont directement inscrits dans le code. Ils sont conçus pour exécuter, contrôler ou documenter automatiquement des événements et des actions conformément aux termes du contrat. Bien que les contrats intelligents visent à accroître la transparence, l’efficacité et la confiance, leur nature complexe et leur dépendance à l’égard du code peuvent entraîner des vulnérabilités.

👉🏼 Lecture complémentaire : Quels sont les pays qui utilisent le plus de crypto-monnaies ?

Quelques heures après l’incident, Grey a annoncé sur Twitter qu’une “grande partie des fonds affectés” avait été récupérée grâce à un processus de sécurité “chapeau blanc”. Grey a confirmé la récupération de plus de 300 ETH auprès de CoffeeBabe des fonds volés à Sifu et a indiqué être en contact avec l’équipe de Lido concernant la récupération de 700 ETH supplémentaires.

Cet incident fait suite à un week-end intense pour la communauté Sushi, puisque M. Grey et son avocat ont commenté la récente citation à comparaître de la Securities and Exchange Commission (SEC) des États-Unis le 8 avril. L’assignation a été délivrée le 21 mars.

“L’enquête de la SEC est une enquête non publique visant à déterminer s’il y a eu des violations des lois fédérales sur les valeurs mobilières. À notre connaissance, la SEC n’a pas (à l’heure où nous écrivons ces lignes) tiré de conclusions selon lesquelles une personne affiliée à Sushi aurait violé les lois fédérales américaines sur les valeurs mobilières”, a-t-il déclaré.

Le 27 octobre, SushiSwap a restructuré sa DAO pour éviter les problèmes juridiques. Dans l’attente des investigations de la SEC, Grey affirme coopérer avec l’enquête, et un fonds de défense juridique en réponse à l’assignation a été proposé sur le forum de gouvernance de Sushi.

👉🏼 Lecture complémentaire : Sushiswap Vs. Uniswap : Quelles sont les différences ?

Clause de non-responsabilité : cet article est fourni à titre d’information uniquement. Il ne constitue pas un conseil juridique, fiscal, financier, d’investissement ou autre et n’est pas destiné à être utilisé à cette fin.

À Lire Aussi :

0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires