Points clés à retenir
- SushiSwap a été piraté le 9 avril.
- Les attaquants ont pu siphonner des fonds directement des portefeuilles des utilisateurs récents du protocole.
- SushiSwap prévoit d’aider les victimes à récupérer leurs fonds.
Les victimes de l’exploit SushiSwap ont une chance de récupérer leurs fonds, qu’ils aient été pris de manière préventive par des pirates informatiques ou volés par des acteurs malveillants.
Retourner les fonds des utilisateurs
SushiSwap a un plan pour rendre ses utilisateurs entiers.
L’échange décentralisé basé sur Ethereum indiqué sur Twitter aujourd’hui que les utilisateurs qui ont été touchés par l’attaque du protocole le week-end dernier pourraient récupérer leurs fonds.
SushiSwap est un projet de financement décentralisé qui permet à ses utilisateurs d’échanger des crypto-monnaies sans avoir besoin de faire appel à un tiers. Le 9 avril, une faille dans le contrat intelligent RouteProcessor2 du protocole a permis à un exploitant de siphonner les jetons des utilisateurs qui avaient précédemment approuvé le contrat défectueux.
On ne sait pas actuellement combien a été réellement pris, car des groupes de pirates informatiques se sont rapidement mobilisés pour siphonner de manière préventive les fonds des utilisateurs afin de les protéger des parties malveillantes. Cependant, l’attaquant a pu voler au moins 1 800 ETH (d’une valeur de plus de 3,3 millions de dollars au moment de l’exploit) à un seul utilisateur de SushiSwap.
Selon SushiSwap, le contrat intelligent défectueux n’a été déployé « qu’au cours des dix derniers jours », ce qui signifie que les utilisateurs qui n’avaient pas interagi avec le protocole depuis le 2 avril n’ont pas été impactés par l’exploit. L’équipe de l’échange a vivement encouragé les utilisateurs à révoquer les approbations de protocole dans tous les cas, en tant que « bonne pratique de sécurité ».
SushiSwap a indiqué que les utilisateurs dont les fonds avait été balayé par des équipes de sécurité white hat pourraient réclamer leurs fonds sous peu. L’équipe de développement de l’échange construit actuellement un contrat Merkle Claim auquel les utilisateurs pourront connecter leurs portefeuilles afin de recevoir leurs fonds.
Les utilisateurs dont les fonds ont été détournés par des attaquants devront soumettre un e-mail à l’équipe de sécurité de SushiSwap, y compris les identifiants de transaction et les données de la blockchain pour les fonds perdus. L’équipe a indiqué que le processus prendrait plus de temps à traiter car une vérification manuelle des données serait nécessaire. « Notre objectif est de restituer tous les fonds des utilisateurs aux demandeurs légitimes. Nous apprécions la patience de chacun et comprenons votre frustration alors que nous travaillons à restituer les fonds aux utilisateurs concernés », indique le protocole.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et plusieurs autres actifs cryptographiques.
Source https://cryptobriefing.com/sushiswap-to-make-exploit-victims-whole/?utm_source=feed&utm_medium=rss