Conformément à un certain nombre d'examens de sécurité sur Twitter, une faille de contrat judicieuse dans le protocole de financement décentralisé (DeFi) SushiSwap a entraîné des pertes de plus de 3 millions de dollars dans les premières heures du XNUMX avril.
Les sociétés de sécurité Blockchain Certik Alert et Peckshield ont signalé un exercice inhabituel associé à l'approbation du contrat Sushi's Router Processor 2 - un contrat judicieux qui regroupe l'achat et la vente de liquidités provenant de plusieurs sources et détermine la valeur la plus rentable pour changer de l'argent. En quelques heures, l'erreur a entraîné des pertes de 3.3 millions de dollars.
C'est le @SushiSwap Le contact RouterProcessor2 a une erreur associée à l'autorisation entraînant un manque de > 3.3 millions de dollars (environ 1800 XNUMX eth). @0xSifu.
Vous avez probablement consenti https://t.co/E1YvC6VZsPveuillez *ANNULER* DÈS QUE POSSIBLE !
Une instance hack TX : https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
- PeckShield Inc. (@peckshield) 9 avril 2023
Après Selon DefiLlama, le développeur pseudonyme 0xngmi, le piratage ne devrait affecter que les utilisateurs qui ont échangé le protocole il y a maintenant 4 jours.
Le développeur en chef de Sushi, Jared Gray, a exhorté les clients à révoquer les autorisations sur l'ensemble des contrats du protocole. "Le contrat RouteProcessor2 de Sushi comporte une erreur d'approbation. Veuillez révoquer l'autorisation le plus rapidement possible. Nous travaillons avec des groupes de sécurité pour résoudre le problème", a-t-il noté. UN liste des contrats sur GitHub avec des chaînes de blocs complètement différentes qui nécessitent une révocation ont été créés pour réparer le problème.
Nous avons confirmé la récupération de plus de 300 ETH des fonds volés de CoffeeBabe of Sifu. Nous sommes impliqués avec le groupe du Lido concernant 700 ETH supplémentaires.
– Jared Gray (@jaredgrey) 9 avril 2023
Quelques heures après l'incident, Gray s'est rendu sur Twitter pour annoncer qu'une "partie massive des fonds concernés" avait été récupérée via un cours de sécurité whitehat. «Nous avons confirmé la restitution de plus de 300 fonds ETH volés à CoffeeBabe of Sifus. Nous sommes impliqués avec le groupe du Lido concernant 700 ETH supplémentaires."
Le groupe de sushis a eu un week-end chargé. Le 8 avril, Gray et son professionnel du droit ont fait part de leurs commentaires sur la citation à comparaître actuelle de la Securities and Change Fee (SEC) des États-Unis.
"L'enquête de la SEC est une enquête privée d'enquête visant à déterminer s'il y a eu ou non des violations des directives légales fédérales sur les valeurs mobilières. Selon nos données les plus efficaces, la SEC n'est pas (pour l'instant) parvenue à la conclusion que quiconque lié à Sushi a violé les directives juridiques américaines sur les valeurs mobilières", a-t-il déclaré.
Gray prétend coopérer à l'enquête. En réponse à l'assignation, un fonds de protection autorisé a été proposé le 21 mars sur le forum de discussion sur la gouvernance de Sushi.
Journal : Les audits cryptographiques et les primes de bogue sont endommagés : voici la bonne façon de les réparer