Le 16 septembre dans l’après-midi, l’un des exchanges décentralisés les plus connus, SushiSwap, a été victime d’une attaque de hacker qui lui a valu la perte de 864 ETH, soit l’équivalent de 3 millions de dollars.
Cette cyberattaque a été faite sur la chaîne d’approvisionnement, plus précisément sur le front-end d’une plateforme de vente de tokens, MISO. Cela signifie que le hacker a pu s’infiltrer dans le système par l’intermédiaire d’un fournisseur externe qui peut y accéder. Il a réussi à changer l’adresse d’un des contrats actifs à ce moment-là (celui des enchères de jetons Jay Pegs Auto Mart) par celle de son propre portefeuille. En conséquence, il a pu drainer 864,8 ETH de la plateforme.
L’attaquant est connu
D’après le CTO de SushiSwap, Joseph Delong, tout porte à croire que l’attaquant est le développeur de blockchain et mobile « eratos1122 », qui a travaillé avec SushiSwap. Il est également présent sous ce même pseudo sur Twitter ou « AristoK3 » sur Github.
Delong a fait une série de tweets qui ont été supprimés depuis. Il a notamment partagé un lien Etherscan vers l’adresse où ont été transférés les 864,8 ETH. Il a aussi partagé un fichier montrant les traces des transactions réalisées sur le portefeuille et les noms et coordonnées des personnes susceptibles d’y être impliquées.
Dans un autre tweet, il a posé un ultimatum menaçant le hacker de poursuites judiciaires si les fonds ne sont pas restitués rapidement. Quelques heures plus tard, le pirate a rendu les 864,8 ETH qu’il a volés sans laisser de trace sur son identité. Par contre, des données d’Etherscan ont montré que l’adresse est devenue vide. Cette nouvelle a été confirmée par Joseph Delong lui-même. En ce qui concerne l’identité du hacker, aucune info n’a été dévoilée par Delong ou Sushi depuis. En effet, la personne qu’ils ont soupçonnée d’être l’auteur de cette attaque a menacé de dévoiler une partie du code s’ils ne feraient pas d’excuses. Outre la suppression des tweets, ils n’ont plus émis aucun commentaire sur le sujet.
