L’échange décentralisé (DEX) SushiSwap (SUSHI) aurait été piraté pour 1 800 Ethereum (ETH) d’une valeur d’environ 3,3 hundreds of thousands de {dollars} au second de l’exploit.
Repéré pour la première fois par la société de sécurité blockchain PeckShield, l’un des contrats d’approbation de SushiSwap utilisé pour le routage business avait un bogue inconnu qui permettait à un mauvais acteur de glisser la crypto des portefeuilles qui s’y étaient connectés.
Dit PeckShield,
« Il semble que le contrat SushiSwap RouterProcessor2 ait un bogue lié à l’approbation, ce qui entraîne la perte de > 3,3 hundreds of thousands de {dollars} (environ 1 800 ETH) de @0xSifu
Si vous avez approuvé https://etherscan.io/tackle/0x044b75f554b886a065b9567891e45c79542d7357#code, veuillez *RÉVOQUER* dès que attainable ! »
Jared Grey, le « chef cuisinier » ou PDG de SushiSwap reconnu Le message de PeckShield et a exhorté toute personne ayant interagi avec le contrat à révoquer les approbations de son portefeuille. Il recommandé en utilisant Revoke.Money, une utility décentralisée (DApp) qui permet aux utilisateurs de voir rapidement toutes les approbations qu’ils ont données pour un portefeuille et de révoquer les autorisations s’ils le souhaitent.
Selon Grey, une partie de l’ETH volé a déjà été rétabliet d’autres peuvent être récupérés peu de temps après.
«Nous avons sécurisé une grande partie des fonds concernés dans le cadre d’un processus de sécurité whitehat. Si vous avez effectué une récupération whitehat, veuillez contacter safety@sushi.com pour les prochaines étapes.
Nous avons confirmé la récupération de plus de 300 ETH des fonds volés de CoffeeBabe of Sifu. Nous sommes en contact avec l’équipe du Lido concernant 700 ETH supplémentaires.
Selon Matthew Hilley, CTO de SushiSwap, il n’y a actuellement aucun risque associé à en utilisant le protocole Sushi.
« Il n’y a aucun risque pour le second avec l’utilisation du protocole Sushi et de l’interface utilisateur (interface utilisateur). Toute exposition à RouterProcessor2 a été supprimée du front-end, et toutes les activités de LPing / échange de courant peuvent être effectuées en toute sécurité.
La nouvelle de l’exploit a déclenché une brève correction pour SUSHI alors que l’actif crypto est passé de 1,13 $ hier à un minimal de 1,07 $. SUSHI a rebondi depuis et se négocie à 1,11 $ au second de la rédaction.
Ne manquez pas un battement – Abonnez-vous pour recevoir des alertes par e-mail crypto directement dans votre boîte de réception
Vérifier l’motion sur les prix
Suivez-nous sur TwitterFb et Télégramme
Surfez sur le Every day Hodl Combine
Picture en vedette : Shutterstock/d1sk/Andy Chipus