Points clés à retenir
- Samzcsun de Paradigm.xyz a récemment détecté une vulnérabilité de 350 millions de dollars dans les contrats intelligents MISO de SushiSwap.
- La vulnérabilité a amené l’un des contrats de SushiSwap à émettre un remboursement sans annuler la transaction concernée.
- Le bogue a été corrigé avant qu’il ne soit révélé ou exploité.
Un bogue SushiSwap qui mettait en danger plus de 350 millions de dollars d’Ethereum a été corrigé en toute sécurité, selon le chercheur en sécurité samzcsun.
La vulnérabilité aurait pu épuiser les contrats
La faille de sécurité concerne la plateforme MISO de SushiSwap. Les développeurs peuvent utiliser MISO pour lancer de nouveaux jetons, similaires à un ICO.
Dans un article de blog sur Paradigm.xyz, samzcsun a déclaré qu’il était tombé sur une discussion concernant une augmentation sur la plate-forme. De là, il a décidé d’inspecter le code du projet sur Etherscan.
Samzcsun a remarqué une faille dans l’une des bibliothèques de traitement par lots de MISO. Essentiellement, cette vulnérabilité a mal géré les transactions ayant échoué. Plutôt que de rejeter une transaction qui dépassait le plafond d’une enchère, le contrat remboursait la transaction à l’utilisateur.
Cela aurait pu permettre à un attaquant de drainer des fonds de SushiSwap jusqu’au plafond de chaque enchère. Samzcsun a écrit :
Soudain, ma petite vulnérabilité est devenue beaucoup plus grande. Je n’avais pas affaire à un bug qui vous permettrait de surenchérir sur les autres participants. Je regardais un bug de 350 millions de dollars.
Samzcsun a comparé cette vulnérabilité à celle qui a conduit à un piratage de la plateforme de trading d’options DeFi Opyn l’année dernière. Dans cette attaque, les pirates se sont échappés avec 371 000 $ USDC.
Le bug a été corrigé en cinq heures
Samzcun et l’équipe SushiSwap ont tenté de corriger le bogue en achetant les fonds alloués avec un prêt flash, en finalisant l’enchère, puis en remboursant le prêt flash avec les fonds de l’enchère.
Le plan a été rendu plus compliqué par le fait qu’il y avait une vente aux enchères par lots simultanée qui ne fonctionnait pas de la même manière et n’était pas vulnérable à l’exploit. Cette enchère était beaucoup plus petite, avec seulement 8 millions de dollars en jeu, l’équipe a donc décidé de mettre en œuvre la solution pour sauver les 350 millions de dollars de l’enchère à risque.
« Même si quelqu’un était averti par notre arrêt forcé de la vente aux enchères néerlandaise et découvrait le bogue dans la vente aux enchères par lots, nous économiserions quand même la majorité de l’argent », a noté Samzcsun.
L’équipe a trouvé un moyen de suspendre l’enchère par lots, puis a récupéré les fonds de l’enchère à risque. Samzcun a noté qu’il n’avait fallu que cinq heures pour récupérer les fonds.
L’annonce d’aujourd’hui intervient quelques jours seulement après une attaque de 600 millions de dollars contre le réseau Poly, une autre plate-forme DeFi très médiatisée. Les deux vulnérabilités n’étaient pas liées.
Avis de non-responsabilité : Au moment de la rédaction, cet auteur détenait moins de 75 $ de Bitcoin, Ethereum et altcoins.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?
