17 sept. 2021 · 4 min read

Une plateforme de SushiSwap victime d'une attaque de 3 millions USD

Le front-end d'une plateforme de lancement de jetons a été attaqué par l'intermédiaire d'un code malveillant, ce qui a entraîné le vol de plus de 3 millions de dollars.

Source: Adobe/Negro Elkha

Joseph Delong, Chief Technology Officer (CTO) de l'exchange décentralisé SushiSwap, a tweeté que la plateforme de lancement de jetons MISO construite sur SushiSwap avait été piratée. Selon lui, il s'agit d'une attaque de la chaîne d’approvisionnement et un contractant anonyme, qui utilise l'identifiant GitHub "AristoK3", aurait introduit le code malveillant dans le front-end de Miso.

Quant à l'identité derrière ce pseudonyme, Delong a déclaré qu'ils "ont des raisons de croire" qu'il s'agit de l'utilisateur Twitter "eratos 1122" qui affirme être un "développeur Blockchain/Web/Mobile". Cryptonews.com a contacté eratos 1122 pour un commentaire.

Le directeur technique a ajouté que 864,8 ETH ont été volés, ce qui représente actuellement plus de 3,06 millions de dollars. L'adresse identifiée et partagée par SushiSwap semble corroborer cette allégation, avec une transaction ayant eu lieu environ seize heures avant la rédaction.

En termes simples, le terme "front-end" désigne l'interface utilisateur, c'est-à-dire les éléments avec lesquels ces derniers interagissent. Une attaque de la chaîne d'approvisionnement (aussi appelée "chaîne de valeur" ou "attaque de tiers") implique qu'une personne s'infiltre dans un système par l'intermédiaire d'un partenaire ou d'un fournisseur extérieur qui y a accès. En cas de succès, elles permettent à l'attaquant de prendre le contrôle d'un projet ou de son infrastructure, car il le fait passer à l'adresse du contrat qu'il contrôle.

Selon des détails additionnels fournis par Delong, un seul contrat a été victime de hack - celui de la vente de jetons non fongibles (NFT) de JayPegsAutoMart. "L'attaquant a inséré sa propre adresse de portefeuille pour remplacer le “auctionWallet” lors de la création de l'enchère", a-t-il expliqué, ajoutant : "Les enchères affectées ont toutes été corrigées".

L'équipe a contacté les exchanges FTX et Binance et réclamé les informations KYC de l'attaquant.

Binance aurait répondu à Delong que "notre équipe enquête également sur l'incident de notre côté et aimerait entrer en contact direct avec vous pour en savoir plus."

Par ailleurs, le CTO affirme que l'attaquant a collaboré avec yearn.finance (YFI) et a également "approché de nombreux autres projets" et a exhorté ces derniers à mener une vérification approfondie de leurs front-end respectifs.

M. Delong a déclaré que l'équipe déposerait une plainte auprès du FBI si les fonds n'étaient pas restitués avant midi aujourd'hui, heure UTC.

Ce type d'attaque nécessite une vigilance constante pour les projets de cette industrie naissante - et par extension, leurs utilisateurs / détenteurs de jetons - et de ne pas se laisser bercer par un faux sentiment de sécurité.

"Les risques associés à une attaque de la chaîne d'approvisionnement n'ont jamais été aussi élevés, en raison de nouveaux types d'attaques, de la sensibilisation croissante du public aux menaces et de la surveillance accrue des régulateurs", a déclaré Maria Korolov, rédactrice collaboratrice pour CSO. "Pendant ce temps, les attaquants ont plus de ressources et d'outils à leur disposition que jamais auparavant, ce qui crée un cadre parfait."

Pour le crypto-trader @DegenSpartan, cet incident a été "un autre sinistre rappel que nous sommes des explorateurs et que tout peut arriver à nous et à notre argent."

'transmissions11 (t11s)' de Rari Capital estime que ce type d'attaque pourrait être "le premier d'une longue série à venir", ajoutant : "Chaque site react.js dépend littéralement de centaines de milliers de paquets, qui dépendent à leur tour de quelques centaines au moins. Une seule mise à jour malveillante et c'est terminé. "

Selon t11s, il existe peut-être déjà des solutions pour atténuer ce type d'attaque. Cela dit, il semble que le secteur en plein développement de la crypto soit ouvert à davantage de vecteurs d'attaque, soulignant la nécessité d'être vigilant à chaque étape, compte tenu de l'importance des enjeux.

Pendant ce temps, SUSHI a chuté de 8% au cours de la dernière journée, après avoir augmenté de 28% au cours de la dernière semaine.

___
Suivez nos liens d'affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse 

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage ou les masternodes :

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

    Regardez la dernière vidéo “Les 5 actus cryptos de la semaine:

________________

Voici les sources d’informations qu’on vous propose:

Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR

Notre podcast audio: https://www.buzzsprout.com/1111262

Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg

Twitter: https://twitter.com/cryptonews_FR

Instagram: https://www.instagram.com/fr_cryptonews

Facebook:  https://www.facebook.com/cryptonewsFR

Telegram: https://t.me/cryptonews_FR