Sushiswap (SUSHI), l’une des plateformes les plus connues dans le domaine de la finance décentralisée (DeFi) a été victime d’une attaque de pirate au lancement de tokens MISO. Le pirate qui a mené l’opération a réussi à retirer environ 3 millions $ en Ethereum (ETH).
Implantation d’un code malveillant
Dans les chaînes de niveau 1, Sushiswap est la plateforme DeFi la plus répandue. Ces chaînes comprennent Ethereum (ETH), Binance, Polygon, Fantom, Avalanche et plusieurs autres. Mais de toutes ces chaînes, Sushiswap est celle qui a le plus de popularité. Son importance dans l’écosystème DeFi ne peut être sous-estimée. Par conséquent, c’est un véritable coup dur que le pirate lui a porté.
Dans un tweet, le directeur technique Joseph Delong a donné quelques détails sur la démarche du pirate. Il a rapporté qu’un entrepreneur se faisant appeler ‘’AristoK3’’ avait implanté un code malveillant dans le front-end de Miso, ce qui était une attaque de la chaîne d’approvisionnement.
Qu’est-ce qu’une attaque de la chaîne d’approvisionnement ? Pour le pirate, elle consiste à changer l’adresse du contrat en utilisant une de ses propres adresses. Dans le cas de l’attaque subie par Sushiswap, il semble qu’une seule adresse de contrat pour une vente aux enchères NFT a été utilisée.
Sur la piste du pirate
Toujours dans ses explications sur la démarche du pirate informatique, M. Delong a expliqué qu’il a abordé d’autres protocoles sous le couvert de travaux contractuels. Il visait notamment le protocole DeFi de premier ordre Yearn Finance. M. Delong a aussi indiqué que son équipe pense connaitre l’identité réelle du pirate. Elle est donnée comme « Eratos1122 », un identifiant qui renvoie à un compte Twitter utilisé par un développeur de jeux mobiles blockchain.
Afin d’obtenir davantage d’informations sur le pirate et pour le démasquer entièrement, l’équipe de M. Delong s’est rapprochée des bourses FTX et Binance. Le directeur technique a publié qu’il n’est malheureusement pas parvenu à obtenir des informations « sensibles ». En attendant de démasquer le pirate, Sushiswap a annoncé que si les fonds n’étaient pas restitués avant 12 h UTC, elle déposerait une plainte auprès du FBI.
La plateforme Sushiswap a annoncé qu’elle a été victime d’une attaque par un pirate informatique dont l’identité a été bien cachée. Selon ses informations, le pirate a réussi à empocher la coquette somme de 3 millions $ en ETH. Sushiswap prévoit de déposer une plainte auprès du FBI si les fonds ne lui sont pas restitués avant 12 h UTC.
DISCLAIMER
Les propos et opinions exprimés dans cet article n’engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d’investissement.
Retrouver l’article original de Luc Jose Adjinacou ici: Lien Source