100 000 ethers (ETH) récupérables gratuitement, en un clic ? Comment SushiSwap a frôlé la catastrophe
La catastrophe n’était pas loin – SushiSwap est une plateforme d’échange décentralisée basée sur Ethereum (ETH), mais ayant depuis migré vers d’autres blockchains. Celle-ci n’est pas passée loin d’une catastrophe, après qu’un chercheur ait trouvé une faille critique.
Comme un cheveu sur la soupe Miso
En février dernier, la plateforme SushiSwap dévoilait son nouveau produit, Miso. En pratique, cette boîte à outils est destinée à la création et au déploiement de nouvelles cryptomonnaies sur Ethereum. Celui-ci propose une large variété de services, allant de la création du jeton à la vente via des IEO ou encore des fonctionnalités de farming.
Cependant, un chercheur vient de déceler une faille critique dans le contrat de Miso, qui aurait pu entraîner la perte de 109 000 ETH, soit plus de 320 millions de dollars au cours actuel.
Le 17 août dernier, le chercheur Sam Sun, travaillant pour le fonds de capital risque Paradigm, a publié ses trouvailles dans un premier temps sur Twitter, avant de les détailler dans un article dédié.
Une faille sur SushiSwap un peu trop évidente ?
C’est ce qu’a déclaré @samczsun après avoir découvert la faille. Ce dernier a effectivement commencé ses recherches après avoir vu qu’une vente de type enchère hollandaise était en cours sur la plateforme Miso pour le projet BitDAO. Après une inspection sommaire des contrats du mécanisme d’enchère hollandaise, le chercheur a identifié une fonction n’ayant aucun contrôle d’accès :
« J’ai remarqué que la fonction initMarket ne comportait aucun contrôle d’accès, ce qui était extrêmement préoccupant. De plus, la fonction initAuction qu’elle appelait ne contenait également aucun contrôle d’accès. »
Après quelques instants face à ce code, @samczsun s’est rapidement rendu compte qu’il était en train de lire exactement le même code que celui mis en cause lors du hack qui a touché le protocole Opyn en août 2020.
« Mon instinct me disait qu’il s’agissait d’une vraie affaire, mais je ne pouvais pas en être sûr sans le vérifier. J’ai rapidement ouvert Remix et écrit une preuve de concept. J’ai rapidement créé un fork du mainnet en ligne de commande et testé mon attaque. Elle a fonctionné. »
Très vite, il a fait vérifier sa trouvaille par d’autres confrères et a contacté Joseph Delong, le CTO du projet Sushi. Après discussion, ils ont décidé de sauver les fonds en achetant l’allocation restante et en finalisant immédiatement la vente aux enchères, ce qui nécessite l’autorisation d’un administrateur.
Par la suite, la réalisation de l’opération été faite en collaboration avec les équipes de Sushi ainsi que de BitDAO qui avaient effectué la levée de fonds. Plus de peur que de mal, le contrat a depuis pu être réparé et la plateforme Miso semble avoir retrouvé sa sécurité.
Quoi qu’il en soit, ce sauvetage in extremis n’est pas sans rappeler l’affaire récente impliquant le hack de Poly-Network, dans lequel l’attaquant a finalement rendu les fonds, passant du statut de hacker malintentionné à white hat.
Tous les signaux clignotent au vert, mais vous n’avez toujours ni Bitcoin, ni Ether ? il est temps de remédier à ce malentendu ! Pour rentrer dans l’industrie du bon pied, une offre exceptionnelle vous attend sur la plateforme Swissborg qui vous offre jusqu’à 100€ en cryptomonnaies lors de votre inscription (lien affilié, pour un dépôt minimum de 50€)