Trader Joe a été piraté

Une vulnérabilité sur le DEX

Trader Joe, l’un des principaux échanges décentralisés (DEX), aurait été piraté. Vendredi 17 novembre, le DEX a signalé via son compte sur X qu’il y avait une vulnérabilité sur son interface frontend. Dans le rapport initial, le DEX a confirmé que son équipe enquêtait sur la situation, conseillant aux utilisateurs de s’abstenir de négocier ou d’exécuter toute transaction.

Quelques heures plus tard, la plateforme a noté que certains utilisateurs avaient signalé des échanges sur le frontend qui entraînaient l’acheminement des jetons vers un contrat inconnu. Par conséquent, l’équipe a démonté le frontend tout en tentant de résoudre et de sécuriser la plateforme.

Trader Joe a signalé que la configuration du contrat malveillant avait été lancée à 18h34 GMT, affectant environ 100 utilisateurs. L’exploit a affecté quatre chaînes: Avalanche, Arbitrum, BNB et Ethereum. Le DEX a conseillé aux personnes concernées ou à celles qui le soupçonnent de rejoindre le Trader Joe Discord et d’ouvrir un ticket d’assistance. L’attaque n’a pas eu d’impact direct sur les transactions de liquidité, les prêts ou le staking. Cependant, il a informé les utilisateurs que le frontend resterait indisponible jusqu’à ce que le problème soit résolu.

Un premier rapport

Quelques heures plus tard, Trader Joe a fourni un rapport plus détaillé suite à une analyse préliminaire. L’équipe du projet a identifié un exploit potentiel dans un plugin d’analyse tiers. L’équipe a fourni une adresse contractuelle et a demandé aux utilisateurs ayant effectué des transactions sur le DEX après 18h34 GMT de révoquer l’accès à l’adresse contractuelle.

Trader Joe a mis à jour son rapport, notant que l’exploit affectait toutes les chaînes du DEX. Par conséquent, il fournit des instructions supplémentaires aux utilisateurs pour résoudre le problème, en fonction de la chaîne qu’ils utilisent.

Le DEX a conseillé aux utilisateurs de suivre trois étapes pour résoudre leurs problèmes, notamment la saisie de l’adresse de leur portefeuille ou la connexion à leur portefeuille, la recherche à l’aide de l’adresse du contrat fournie et la révocation de l’accès si l’adresse du contrat apparaît dans une recherche.

Larry Nolan
Larry Nolan
Passionné des cryptos et de la blockchain depuis 2015, je me suis spécialisé dans ce domaine pour avoir un avenir qui me correspond. J'aime écrire des articles pour faire partager ma passion et mes connaissances. J'espère vous apporter ce qui vous manque dans votre crypto vie.

Autres Articles

spot_img
4,317SuiveursSuivre

Derniers Articles