Des sushis frelatés – La plateforme d’échange décentralisée SushiSwap, a récemment été victime d’un hack qui a entraîné la perte de 3,3 millions de dollars. Trois jours après les faits, SushiSwap présente son programme de compensation.
Hack SushiSwap : 3,3 millions de $ envolés
Le 9 avril, l’entreprise spécialisée dans l’analyse de blockchain PeckShield a tiré la sonnette d’alarme concernant SushiSwap. En effet, ces derniers ont identifié une attaque ayant engendré la perte de 3,3 millions de dollars.
En pratique, l’attaquant a exploité une faille dans le RouterProcessor2, contrat qui assure le routage des transactions.
Le sauvetage des fonds des utilisateurs de SushiSwap
Au cours de l’attaque, nous avons pu distinguer deux types d’attaquants. D’un côté, les blackhats ayant pour objectif de dérober les fonds. De l’autre les whitehats, qui ont récupéré et sécurisé une partie de fonds.
Désormais, SushiSwap construit un contrat Merkle Claim qui permettra aux utilisateurs de récupérer leurs fonds sauvés par des whitehats. Selon la plateforme, la majorité du travail est terminée et le contrat sera mis en ligne prochainement.
Un processus de réclamation personnalisé pour les fonds bloqués
Quant aux fonds dérobés par les pirates blackhats, le processus de récupération s’avère plus compliqué. Les utilisateurs concernés doivent envoyer un email à [email protected] avec les identifiants de transaction et les données de la blockchain.
« Fonds irrécupérables (blackhat) – L’équipe Sushi mettra en place un processus de réclamation, auquel l’utilisateur pourra adhérer. Nous gérerons les réclamations au cas par cas. Plus de détails sur ce processus seront bientôt disponibles. »
SushiSwap met en place un processus de réclamation personnalisé pour gérer chaque cas individuellement. L’objectif est de restituer l’intégralité des fonds aux utilisateurs légitimes. La plateforme demande la patience et la compréhension de tous pendant qu’elle travaille à rembourser les utilisateurs affectés.
Il est important de noter que les utilisateurs qui n’ont pas interagi avec SushiSwap ces dix derniers jours ne devraient pas être concernés, car le contrat exploité a été déployé au moment de la sortie de sa v3.
SushiSwap face à la SEC
En plus du récent hack, SushiSwap doit faire face à d’autres problèmes. En effet, la Securities and Exchange Commission (SEC) des États-Unis a adressé une assignation à la plateforme et à son leader, Jared Grey.
En réponse, Grey a proposé à la DAO la création d’un fonds de défense juridique. Celui-ci aura pour but de financer une défense légale, à hauteur de 3 millions de dollars en USDT.
Une période difficile pour SushiSwap qui se serait bien évité une telle attaque. D’autant plus que le protocole va probablement devoir couvrir une partie des fonds dérobés, alors même que celui-ci a une trésorerie qui fond comme neige au soleil.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé. Ledger, vous offre jusqu’à 30 $ en BTC pour l’achat d’une clé Nano. Votre sécurité n’a pas de prix (lien commercial).
