La prima cosa da sottolineare prima di proseguire è che apparentemente sono interessati solo gli utenti che hanno effettuato operazioni sull'exchange decentralizzato negli ultimi quattro giorni.
Secondo diversi report sulla sicurezza pubblicati su Twitter, un bug su uno smart contract del protocollo di finanza decentralizzata (DeFi) SushiSwap ha causato perdite per oltre 3 milioni di dollari nelle prime ore del 9 aprile.
Le società di sicurezza blockchain Certik Alert e Peckshield hanno pubblicato un articolo su un'attività insolita correlata alla funzione di approvazione nel contratto Router Processor 2 di Sushi, uno smart contract che aggrega la liquidità commerciale da più fonti e identifica il prezzo più favorevole per lo scambio di monete. Nel giro di poche ore, il bug ha portato a perdite di 3,3 milioni di $.
Ore dopo l'incidente, Grey è andato su Twitter per annunciare che una "grande porzione dei fondi interessati" era stata recuperata tramite un processo di sicurezza whitehat. "Abbiamo confermato il recupero di oltre 300 ETH da CoffeeBabe dei fondi rubati di Sifu. Siamo in contatto con il team di Lido per altri 700 ETH."
La comunità di Sushi ha avuto un fine settimana intenso. L'8 aprile, Grey e il suo avvocato hanno fornito commenti sulla recente citazione in giudizio della Securities and Exchange Commission (SEC) degli Stati Uniti.
"L'indagine della SEC è un'indagine non pubblica, volta a stabilire se ci siano state violazioni delle leggi federali sui titoli. Per quanto ne sappiamo, la SEC non ha (al momento in cui scrivo) tratto conclusioni che qualcuno affiliato a Sushi abbia violato le leggi federali sui titoli degli Stati Uniti", ha affermato.
Grey afferma di collaborare con l'indagine. Un fondo di difesa legale in risposta alla citazione è stato proposto sul forum di governance di Sushi il 21 marzo.
