Ce weekend, Sushiswap a subi une attaque qui a fait perdre plus de 3 millions de dollars à ses utilisateurs. Le protocole a indiqué hier soir avoir réussi à sécuriser une « grande » partie des fonds concernés.
Dimanche, au petit matin, la startup de cybersécurité blockchain PeckShield indiquait que le contrat RouterProcessor2 de Sushiswap semblait contenir un bug d’approbation et avait entrainé la perte de 1800 ethers, environ 3,3 millions de dollars au cours actuel, appartenant à Sifu alias Michael Patryn.
Suite à la nouvelle, le « head chef » de Sushiswap, Jared Grey, a confirmé l’information et prié les utilisateurs de la plateforme d’échange de cryptomonnaies décentralisée de rapidement révoquer l’approbation du contrat en question sur les blockchains suivantes : Ethereum, Polygon, BSC, Avalanche et Fantom.
Selon Defillama, les utilisateurs potentiellement touchés par le piratage sont ceux qui ont échangé sur le DEX au cours des 4 derniers jours. La majorité des fonds dérobés appartenait à un seul utilisateur (Sifu), d’après Grey, qui précise néanmoins que les autres personnes impactées doivent suivre cette procédure.
Le directeur de l’exchange a ensuite fait savoir qu’une « grande partie des fonds concernés » avait été sécurisée dans le cadre d’un « processus de sécurité whitehat ».
Recovery efforts are underway:https://t.co/TxpxyJ4Uhj
— Jared Grey (@jaredgrey) April 9, 2023
« Nous avons confirmé la récupération de plus de 300 ETH des fonds volés depuis CoffeeBabe de Sifu. Nous sommes en contact avec l’équipe Lido concernant 700 ETH supplémentaires », a-t-il ajouté.
Lancé en 2020, Sushiswap est un fork du célèbre DEX Uniswap. Le protocole, présent sur une vingtaine de blockchains, possède aujourd’hui une TVL supérieure à 450 millions de dollars.
Suite au hack, le token natif de l’exchange, SUSHI, a perdu à peine 3% de sa valeur et chuté sous 0,98 dollar. Son prix a depuis rebondi et retrouvé le niveau des 1 dollar, en hausse de 2,8% sur 24 heures.
Vous pouvez maintenant échanger en toute sécurité sur Sushi. Nous avons supprimé le contrat exploité », a assuré Grey cette nuit.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.