Un pirate informatique éthique évite une perte de 350 millions de dollars à Sushiswap
En pratique comme nous le savons, on distingue les hackers en deux catégories.
De côté les Black Hats qui ont pour objectif de se faire de l’argent dans le dos des entreprises en réalisant des actions illégales, de l’autre côté, le white Hats qui aide les organisations et les formes en cas de découverte de failles de sécurité pouvant leur causer de grosse préjudice.
Cet article va aussi vous intéresser : L’opposition entre pirate informatique et hacker éthique
Pour la plupart du temps, ces hackers éthiques comme on les appelle en français travaillent souvent pour des structures spécialisées en sécurité informatique. Il touche des fois des récompenses de leurs exploits, payer par les organisations qu’ils ont aidées. C’est exactement ce qui s’est passé avec la plate-forme Sushiswap, qui lors d’une violente attaque informatique, à failli perdre 350 millions de dollars américains. Et pour cause, une grave faille de sécurité dans l’exploitation efficace aurait pu causer de grands ennuis à la plate-forme.
On parle d’une souple attaque qui était initiée sur la base de l’exploitation d’une faille de sécurité présente dans le code du protocole majeur de la DeFi. En d’autres termes en ce n’était pas la première et il semble que ce ne sera pas la dernière.
Dans notre cas d’espèce on parle d’une initiative réalisée par un hacker éthique. Ces spécialistes à un test portant sur un bug qui était observé dans la matrice du site de Minimal Initial Sushiswap Offering (MISO), de Sushiswap. Heureusement pour la plate-forme, l’hacker n’avait pas pour objectif de se remplir la poche.
Cependant cette actualité risque de porter d’une certaine manière atteinte à l’image de la dernière. On se rappelle qu’il y avait déjà une polémique qui portait sur une accusation de favoritisme de la part des projets Optimism, à l’égard de concurrents qui lui présente déjà, le caractère de leader dans le secteur qui n’est autre que Uniswap.
De toute manière, on retient que Sushiswap a évité une perte colossale de 35 millions de dollars. Et cela à cause d’une énorme faille de sécurité qui puise sa source dans une erreur de programmation de sa plateforme qui devait servir à fait le lancement de nouvelles crypto monnaie, MISO.
L’exploit de l’hacker éthique a permis d’éviter la perte de 109 000 Ethereum équivalent à 350 million de dollars, le montant total des fonds.
La faille de sécurité pouvait permettre à un pirate informatique d’utiliser les mêmes ETH pour réaliser des surenchères de manière gratuite et ce, tous les jours. Et si la faille était subtilement exploitée, le cybercriminel pouvait alors tout simplement voler des ETH.
« Je viens peut-être d’effectuer le plus grand sauvetage White Hat jamais réalisé. » – Samczsun, l’hacker éthique. « Je ne m’attendais pas vraiment à ce que ce soit une vulnérabilité, car je ne m’attendais pas à ce que l’équipe Sushi fasse un faux pas aussi évident. (…) Soudain, ma petite vulnérabilité est devenue beaucoup plus grande. Je n’avais pas affaire à un bug qui vous permettrait de surenchérir sur les autres participants. Je regardais un bug de 350 millions de dollars. » ajoute ce dernier.
À la découverte de la plate-forme, les responsables immédiatement été informé et les moyens ont été déployés pour colmater au plutôt cette faille de sécurité immense. Pour le moment, rien a encore été une dictée concernant la fermeture de cette brèche. Cependant, Sushiswap s’en sort indemne sans aucune perte.
Accédez maintenant à un nombre illimité de mot de passe :