트위터의 여러 보안 보고서에 따르면, 4월 9일 이른 시간에 탈중앙화금융(DeFi) 프로토콜 스시스왑(SUSHI)의 스마트 컨트랙트 버그로 인해 300만 달러 이상의 손실이 발생했다. 이를 코인텔레그래프가 전했다.
블록체인 보안 회사인 Certik Alert와 Peckshield는 스시의 라우터 프로세서 2 계약(여러 소스의 거래 유동성을 집계하고 코인 교환에 가장 유리한 가격을 식별하는 스마트 컨트랙트)에서 승인 기능과 관련된 특이한 활동에 대해 게시했다. 몇 시간 안에, 그 버그는 330만 달러(약 43.5억원)의 손실로 이어졌다.
DefiLama의 익명 개발자 0xngmi에 따르면, 이 해킹은 지난 4일 동안 프로토콜을 스왑한 사용자에게만 영향을 미칠 것이다.
스시의 수석 개발자인 자레드 그레이는 사용자들에게 프로토콜의 모든 계약에 대한 권한을 취소할 것을 촉구했다. “스시의 RouteProcessor2 계약에 승인 버그가 있다. 빠른 시일 내에 승인을 취소해 주십시오. 우리는 이 문제를 완화하기 위해 보안 팀과 협력하고 있다”라고 그는 언급했다. 이 문제를 해결하기 위해 해지가 필요한 블록체인이 서로 다른 GitHub의 계약 목록이 생성되었다.
사건 발생 몇 시간 후, 그레이는 트위터에 화이트햇 보안 프로세스를 통해 “영향을 받은 자금의 상당 부분”이 회수되었다고 발표했다. “우리는 Sifu의 도난 자금 중 CoffeeBabe에서 300ETH 이상을 회수한 것을 확인했다. 우리는 700 ETH 추가에 대해 Lido 팀과 접촉하고 있다.”
스시의 커뮤니티는 치열한 주말을 보냈다. 4월 8일, 그레이와 그의 변호인은 미국 증권거래위원회(SEC)의 최근 소환장에 대해 논평을 제공했다.
“미 SEC의 조사는 연방 보안법 위반이 있었는지 여부를 판단하기 위한 비공개 사실 조사다. 우리가 아는 한, SEC는 (이 글을 쓰는 시점에서) 스시와 관련된 사람이 미국 연방 보안법을 위반했다는 어떠한 결론도 내리지 않았다.”
그레이는 수사에 협조하고 있다고 주장한다. 3월 21일 스시의 거버넌스 포럼에서 소환장에 대한 법적 방어 기금이 제안되었다.
■ 간편 복리 계산기 : https://coincode.kr/calculator (수정)
■ 텔레그램 소식방 https://t.me/coincodekr
■ 차트공부 – https://coinkid.kr/category/차트공부
※ 단순 개인 블로그인 코인코드는 해외 소식을 의역 & 참고한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않으며, 오역이 있을 수 있습니다. 그래도 괜찮으신 분들만 보세요. 코인코드는 투자 판단의 근거로 활용될 수 없습니다!
※ 오타는 이해하고 넘어가주세요.
[ 코인코드 (coincode.kr / coinkid.kr), 공유 하시게 되면 출처는 꼭 남겨주세요. ]
