SushiSwap a été victime d’un hack. Seuls les utilisateurs ayant interagi avec le #DEX au cours des quatre derniers jours semblent être concernés.
L’exchange décentralisée #SushiSwap a été victime d’un exploit qui a entraîné la perte de plus de 3,3 millions de dollars de la part d’au moins un utilisateur, connu sous le nom de 0xSifu sur Twitter.
Que s’est il passé?
“La fonction “yoink” a été utilisée par le premier attaquant, ce qui s’explique par le fait que le vecteur d’attaque est un bug dans le mécanisme d’approbation du contrat de routeur SushiSwap”, explique Brad Kay, analyste de The Block Research.
“Le bug permet à une entité non autorisée d’utiliser des jetons sans l’accord du propriétaire du jeton”, explique M. Kay.
“Suite à la première attaque pour 100 #ETH – peut-être un white hat – il semble qu’un autre hacker soit arrivé et ait volé 1800 ETH en utilisant le même contrat mais en nommant sa fonction “notyoink“.
Combien d’utilisateurs de SushiSwap sont concernés ?
Selon les premiers rapports, peu d’utilisateurs de SushiSwap sont actuellement menacés.
Selon @0xngmi de DeFi Llama, seules les personnes ayant échangé sur SushiSwap au cours des quatre derniers jours devraient être affectées. Ils ont également publié une liste des contrats de toutes les blockchains qui devraient être révoqués et ont créé un outil permettant de vérifier si l’une de vos adresses a été touchée.
Kevin Peng, analyste chez The Block Research, explique que, jusqu’à présent, 190 adresses Ethereum ont approuvé le contrat problématique. Cependant, plus de 2000 adresses sur Layer 2 Arbitrum ont apparemment approuvé le mauvais contrat.
Le prix du jeton de gouvernance de #Sushi n’a baissé que de 0,6 % dans l’heure qui a suivi l’annonce de la nouvelle.
Que devez-vous faire ?
Si vous avez effectué des approbations sur sushiswap au cours des deux dernières semaines, alors faites ceci.
- Ouvrez : https://revoke.cash/
- Révoquer toutes les autorisations pour ces contrats