{"id":105414,"date":"2023-04-10T16:16:00","date_gmt":"2023-04-10T16:16:00","guid":{"rendered":"https:\/\/fr.cryptonews.com\/?p=109955"},"modified":"2023-06-26T11:06:43","modified_gmt":"2023-06-26T11:06:43","slug":"piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/","title":{"rendered":"Piratage de SushiSwap : la direction appelle \u00e0 \u00ab\u00a0r\u00e9voquer toutes les cha\u00eenes\u00a0\u00bb"},"content":{"rendered":"
\"\"
Source : Twitter\/Sylvain – Objectif Lune<\/figcaption><\/figure>

SushiSwap<\/strong>, la plateforme d’échange décentralisée, a fait l’objet d’un piratage<\/strong><\/a>. Celui-ci a occasionné plus de 3,3 millions de dollars de pertes chez au moins un utilisateur, connu sur Twitter sous le pseudonyme de 0xSifu.<\/p>

<\/oembed><\/figure>

Cette attaque est le résultat d’un bug relatif à la validation du contrat<\/strong> RouterProcessor2. PeckShield et Jared Grey, le chef de SushiSwap, recommandent de révoquer ce contrat sur toutes les plateformes.<\/p>

Selon Ancilia, Inc. <\/strong>et sur le plan technique, la cause première de ce piratage est le fait que la fonction interne swap() fait appel à swapUniV3() pour définir la variable \u00ab\u00a0lastCalledPool\u00a0\u00bb, qui se trouve dans l’emplacement de stockage 0x00.<\/p>

<\/oembed><\/figure>

Selon le compte de cybersécurité, \u00a0\u00bb la vérification des autorisations<\/strong> est contournée plus loin dans la fonction swap3callback \u00ab\u00a0.<\/p>

Pour ou contre le yoink ?<\/h2><\/span>

Dans les faits, dans le cas présent, les utilisateurs, en approuvant le mauvais contrat, permettent sans le savoir au pirate de voler leurs jetons ou \u00ab\u00a0yoink\u00a0\u00bb.<\/p>

Brad Kay, analyste de recherche chez The Block<\/strong> a expliqué que le premier pirate a utilisé la fonction \u00ab\u00a0yoink\u00a0\u00bb, qui est due au fait que le virus de l’attaque est un bug dans le mécanisme d’approbation du contrat de routeur de SushiSwap.<\/p>

M. Kay explique que :<\/p>

\u00ab\u00a0ce bug a pour conséquence de permettre à une entité non autorisée d’utiliser des jetons sans l’accord du propriétaire du jeton\u00a0\u00bb : \u00ab\u00a0Après la première attaque portant sur 100 ETH, effectuée probablement par un white hat, il semble qu’un autre hacker soit arrivé et ait volé environ 1 800 ETH supplémentaires via le même contrat, mais en nommant sa fonction \u00ab\u00a0notyoink\u00a0\u00bb\u00a0\u00bb.<\/p><\/blockquote>

Le nombre d’utilisateurs de SushiSwap touchés par le piratage<\/h2><\/span>

À en juger par les premiers rapports, très peu d’utilisateurs de SushiSwap<\/strong> ont été touchés par le piratage.<\/p>

En effet, selon @0xngmi, de DeFi Llama, seulement ceux qui ont échangé sur SushiSwap au cours des quatre derniers jours devraient être affectés. De plus, la firme a publié une liste de contrats<\/strong> à travers toutes les chaînes dont la validité devrait être révoquée. Elle a également mis au point un outil permettant la vérification de l’impact de l’une de ses adresses sur la blockchain.<\/p>

Kevin Peng, analyste chez The Block Research, explique que, pour l’instant, 190 adresses Ethereum<\/strong> ont approuvé le contrat problématique. Cependant, plus de 2000 adresses sur la couche 2 d’Arbitrum ont apparemment approuvé ledit contrat.<\/p>

Depuis la publication de la nouvelle, le prix du jeton <\/strong>de gouvernance de Sushi a chuté de seulement 0,6 % en l’espace d’une heure.<\/p>

Selon un tweet <\/strong>de Grey, la plateforme \u00ab\u00a0travaille avec les équipes de sécurité pour atténuer le problème.\u00a0\u00bb. Dans ce tweet, Grey indique que la DAO de Sushi sollicite un fonds de défense juridique de 3 millions de dollars suite à l’assignation de Sushi par la Securities and Exchange Commission des États-Unis (SEC).  <\/p>

<\/oembed><\/figure>

Une partie des fonds volés a été récupérée<\/h2><\/span>

Le piratage de la plateforme SushiSwap<\/strong> a connu un dénouement heureux, car la majorité des fonds a été récupérée. En effet, quelques heures après le piratage, Grey a annoncé sur Twitter que près d’un millier d’ETH ont été récupérés. Cela représente une victoire contre les pirates et un soulagement pour les utilisateurs qui ont été victimes de vol.<\/p>","protected":false},"excerpt":{"rendered":"

Source : Twitter\/Sylvain – Objectif LuneSushiSwap, la plateforme d’échange décentralisée, a fait l’objet d’un piratage. Celui-ci a occasionné plus de 3,3 millions de dollars de pertes chez au moins un utilisateur, connu sur Twitter sous le pseudonyme de 0xSifu.Cette attaque est le résultat d’un bug relatif à la validation du contrat RouterProcessor2. PeckShield et Jared […]<\/p>\n","protected":false},"author":128,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,2],"tags":[],"editors":[2034],"sponsored_companies":[],"class_list":["post-105414","post","type-post","status-publish","format-standard","hentry","category-features","category-exclusives","editors-rose-bidzogo"],"acf":[],"yoast_head":"\nPiratage de SushiSwap : la direction appelle \u00e0 "r\u00e9voquer toutes les cha\u00eenes"<\/title>\n<meta name=\"description\" content=\"SushiSwap a \u00e9t\u00e9 victime d'un piratage. De nombreux utilisateurs affect\u00e9s par cet exploit.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Piratage de SushiSwap : la direction appelle \u00e0 "r\u00e9voquer toutes les cha\u00eenes"\" \/>\n<meta property=\"og:description\" content=\"SushiSwap a \u00e9t\u00e9 victime d'un piratage. De nombreux utilisateurs affect\u00e9s par cet exploit.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews France\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-10T16:16:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-26T11:06:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/news\/109955\/266505\/ftqbfhkxwaawljc.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Piratage de SushiSwap : la direction appelle \u00e0 "r\u00e9voquer toutes les cha\u00eenes"\" \/>\n<meta name=\"twitter:description\" content=\"SushiSwap a \u00e9t\u00e9 victime d'un piratage. De nombreux utilisateurs affect\u00e9s par cet exploit.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/news\/109955\/266505\/ftqbfhkxwaawljc.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Piratage de SushiSwap : la direction appelle \u00e0 \"r\u00e9voquer toutes les cha\u00eenes\"","description":"SushiSwap a \u00e9t\u00e9 victime d'un piratage. De nombreux utilisateurs affect\u00e9s par cet exploit.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/","og_locale":"fr_FR","og_type":"article","og_title":"Piratage de SushiSwap : la direction appelle \u00e0 \"r\u00e9voquer toutes les cha\u00eenes\"","og_description":"SushiSwap a \u00e9t\u00e9 victime d'un piratage. De nombreux utilisateurs affect\u00e9s par cet exploit.","og_url":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/","og_site_name":"Cryptonews France","article_published_time":"2023-04-10T16:16:00+00:00","article_modified_time":"2023-06-26T11:06:43+00:00","og_image":[{"url":"https:\/\/cimg.co\/news\/109955\/266505\/ftqbfhkxwaawljc.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_title":"Piratage de SushiSwap : la direction appelle \u00e0 \"r\u00e9voquer toutes les cha\u00eenes\"","twitter_description":"SushiSwap a \u00e9t\u00e9 victime d'un piratage. De nombreux utilisateurs affect\u00e9s par cet exploit.","twitter_image":"https:\/\/cimg.co\/news\/109955\/266505\/ftqbfhkxwaawljc.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/"},"author":{"name":"rosebidzogoofr","@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/person\/5b04c7d0cabf02282b92b484476a0784"},"headline":"Piratage de SushiSwap : la direction appelle \u00e0 \u00ab\u00a0r\u00e9voquer toutes les cha\u00eenes\u00a0\u00bb","datePublished":"2023-04-10T16:16:00+00:00","dateModified":"2023-06-26T11:06:43+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/"},"wordCount":682,"publisher":{"@id":"https:\/\/cryptonews.com\/fr\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/109955\/266505\/ftqbfhkxwaawljc.jpg","articleSection":["Articles","Exclusives"],"inLanguage":"fr-FR","copyrightYear":"2023","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/","url":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/","name":"Piratage de SushiSwap : la direction appelle \u00e0 \"r\u00e9voquer toutes les cha\u00eenes\"","isPartOf":{"@id":"https:\/\/cryptonews.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/109955\/266505\/ftqbfhkxwaawljc.jpg","datePublished":"2023-04-10T16:16:00+00:00","dateModified":"2023-06-26T11:06:43+00:00","description":"SushiSwap a \u00e9t\u00e9 victime d'un piratage. De nombreux utilisateurs affect\u00e9s par cet exploit.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/#primaryimage","url":"https:\/\/cimg.co\/news\/109955\/266505\/ftqbfhkxwaawljc.jpg","contentUrl":"https:\/\/cimg.co\/news\/109955\/266505\/ftqbfhkxwaawljc.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/fr\/exclusives\/piratage-de-sushiswap-la-direction-appelle-a-revoquer-toutes-les-chaines\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Piratage de SushiSwap : la direction appelle \u00e0 “r\u00e9voquer toutes les cha\u00eenes”"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/fr\/#website","url":"https:\/\/cryptonews.com\/fr\/","name":"Cryptonews","description":"","publisher":{"@id":"https:\/\/cryptonews.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/fr\/#organization","name":"Cryptonews France","url":"https:\/\/cryptonews.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/3\/2023\/09\/4.jpg","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/3\/2023\/09\/4.jpg","width":1669,"height":874,"caption":"Cryptonews France"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts\/105414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/users\/128"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/comments?post=105414"}],"version-history":[{"count":0,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts\/105414\/revisions"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/media?parent=105414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/categories?post=105414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/tags?post=105414"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/editors?post=105414"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/sponsored_companies?post=105414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}