Une vulnérabilité sur le DEX
Trader Joe, l’un des principaux échanges décentralisés (DEX), aurait été piraté. Vendredi 17 novembre, le DEX a signalé via son compte sur X qu’il y avait une vulnérabilité sur son interface frontend. Dans le rapport initial, le DEX a confirmé que son équipe enquêtait sur la situation, conseillant aux utilisateurs de s’abstenir de négocier ou d’exécuter toute transaction.
Quelques heures plus tard, la plateforme a noté que certains utilisateurs avaient signalé des échanges sur le frontend qui entraînaient l’acheminement des jetons vers un contrat inconnu. Par conséquent, l’équipe a démonté le frontend tout en tentant de résoudre et de sécuriser la plateforme.
Trader Joe a signalé que la configuration du contrat malveillant avait été lancée à 18h34 GMT, affectant environ 100 utilisateurs. L’exploit a affecté quatre chaînes: Avalanche, Arbitrum, BNB et Ethereum. Le DEX a conseillé aux personnes concernées ou à celles qui le soupçonnent de rejoindre le Trader Joe Discord et d’ouvrir un ticket d’assistance. L’attaque n’a pas eu d’impact direct sur les transactions de liquidité, les prêts ou le staking. Cependant, il a informé les utilisateurs que le frontend resterait indisponible jusqu’à ce que le problème soit résolu.
Un premier rapport
Quelques heures plus tard, Trader Joe a fourni un rapport plus détaillé suite à une analyse préliminaire. L’équipe du projet a identifié un exploit potentiel dans un plugin d’analyse tiers. L’équipe a fourni une adresse contractuelle et a demandé aux utilisateurs ayant effectué des transactions sur le DEX après 18h34 GMT de révoquer l’accès à l’adresse contractuelle.
Trader Joe a mis à jour son rapport, notant que l’exploit affectait toutes les chaînes du DEX. Par conséquent, il fournit des instructions supplémentaires aux utilisateurs pour résoudre le problème, en fonction de la chaîne qu’ils utilisent.
Le DEX a conseillé aux utilisateurs de suivre trois étapes pour résoudre leurs problèmes, notamment la saisie de l’adresse de leur portefeuille ou la connexion à leur portefeuille, la recherche à l’aide de l’adresse du contrat fournie et la révocation de l’accès si l’adresse du contrat apparaît dans une recherche.