sushiswap faille paradigm
News crypto

À deux doigts de la catastrophe, Sushiswap évite une faille à $350 millions

2 Mins read

Un chercheur en sécurité de Paradigm, un fond spécialisé dans l’investissement dans les entreprises et les projets crypto, a décelé une faille dans l’un des protocoles de Sushiswap résultant d’une possible exploitation de plus de 109 000 ETH soit l’équivalent de 350 millions de dollars.

Un white hat au secours de Sushiswap


L’échange décentralisé SushiSwap a évité de justesse de devenir la dernière victime d’un piratage dans la DeFi grâce à l’aide d’un chercheur en sécurité en informatique.

Un chercheur en sécurité de la société de capital-risque Paradigm également connu sur Twitter sous le nom de “samczsun” a réussi à sauver SushiSwap et sa plateforme MISO d’une potentielle perte pouvant atteindre 109 000 ETH soit un peu plus de 350 millions de dollars au cours actuel.

Dans un article de blog publié le 17 août, le programmeur a décrit comment il a commencé à examiner le code du smart-contract pour la vente de tokens BitDAO sur la plateforme de lancement de tokens de SushiSwap, MISO.

Après une enquête plus approfondie, le white hat a découvert une vulnérabilité qui, si elle avait été exploitée, aurait entraîné le vol de toutes les cryptomonnaies à l’intérieur du contrat d’enchère de BitDAO par un acteur malveillant. Un attaquant pourrait réutiliser les mêmes ETH encore et encore afin de regrouper plusieurs appels du contrat et “enchérir gratuitement dans les enchères”.

Samczsun a testé la vulnérabilité du contrat avant de contacter ses collègues de Paradigm, Georgios Konstantopoulos et Dan Robinson, pour investiguer à leur tour et revérifier ses résultats. Il a également découvert qu’un pirate informatique pouvait voler les fonds du contrat en déclenchant un remboursement en envoyant un montant d’ETH supérieur au plafond strict de l’enchère.

Les équipes de Paradigm ont donc contacté Joseph Delong, directeur technique au sein de Sushiswap afin d’élaborer un plan de sauvetage. Il a été décidé que l’équipe BitDAO détenant la vente de tokens mettrait fin manuellement à l’enchère en achetant l’allocation restante et en finalisant immédiatement le processus tout en permettant la sauvegarde des fonds.

SushiSwap a noté qu’aucun fonds n’a été perdu dans l’effort de récupération, ajoutant qu’il suspendra l’utilisation de son format d’enchères (dutch auction) MISO jusqu’à ce que le smart-contract puisse être mis à jour.

La vente de tokens BitDAO s’est déroulée sans accroc jusque-là, générant plus de 112 000 ETH, évalués à environ 336 millions de dollars, auprès de plus de 9 200 participants, selon un tweet du protocole le 17 août.

L’intérêt de Paradigm pour Sushiswap n’est pas dénué d’intérêts puisque le fond de capital-risque détient des tokens de gouvernance SUSHI.

banner
428 posts

About author
Je suis Clément le fondateur de francecrypto.fr ! J'ai découvert le Bitcoin en 2010 sans vraiment m'y intéresser... Une décennie plus tard, je décide de tout plaquer pour vous faire découvrir le secteur incroyable des blockchains et des cryptomonnaies !
Articles
Related posts
DAONews crypto

Participez à la plus grande Pizza Party au monde pour le Bitcoin Pizza Day

3 Mins read
Voilà 12 ans maintenant que le 22 Mai est célébré comme le Bitcoin Pizza Day. Le jour où un Américain du nom…
News crypto

On installe nos valises à Paris Blockchain Summit cet été

2 Mins read
Si vous aviez prévu de partir en vacances en juillet vous pouvez déjà les reporter sur août (sauf si vous êtes Parisien,…
News cryptoNFT

Polygon s'associe à Meta (Facebook) pour permettre l'intégration de NFT

1 Mins read
Après plusieurs échecs notamment le projet Libra, devenu Diem, Meta (maison mère de Facebook) annonce l’arrivée des NFTs sur ses différentes plateformes…

Rejoins la communauté !

Toutes les semaines un condensé de l'actualité crypto, des tests et tutoriels dans ta boîte mail !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

×
News crypto

Hack Poly Network : fonds restitués et bonus en prime !