블록체인 보안기업 블록섹은 9일 스시스왑(SUSHI)에서 해킹으로 유출된 자금 중 약 100이더리움(ETH)을 회수했다고 발표했다. 스시스왑의 최신 상황도 보고된 바 있다.

스시스왑은 'RouterProcessor2 계약'에서 승인(Approve)과 관련된 버그가 악용되어 적어도 1계정이 약 330만 달러 상당의 손실을 입은 것으로 추정되고 있다.

블록섹은 회사의 시스템이 신속하게 해킹 공격을 감지하여 자산의 일부를 회수했다고 말한다. 하지만, 회수할 수 있었던 것은 도난당한 자금의 약 5.6%만이었고 다른 사람의 자산은 회수할 수 없었다고도 계속했다.

덧붙여, 이 외에 스시스왑의 책임자 Jared Grey도 9일, 300ETH를 회수한 것이 확인되고 있다. 리퀴드 스테이킹 프로토콜 「Lido Finance」에 연락을 취해 나머지의 700ETH를 되찾기 위해 움직이고 있다고 말했다.

현재 상황

스시스왑은 10일, 사건에 대해서 최신의 보고를 발표했다. 현재, 다음 사항에 임하고 있다고 설명하고 있다.

• RouteProcessor2를 타겟팅하는 해킹의 영향을 받는 모든 주소를 식별하는 작업
• 자금을 회수하기 위해 화이트햇 해커의 작업
• 구출된 자금을 사용자에게 반환하기 위한 계획 수립
• 사후보고 보고서 작성

또, 「RouterProcessor2」 이외의 계약은 영향을 받지 않고 스시스왑의 유동성은 유지되고 있다고도 계속했다. 스시스왑은 악의적인 계약을 승인한 경우에는 승인 취소를 하도록 사용자에게 호소하고 있다.

해킹의 혼란에 따른 가짜 계정 사기에 대해서도 주의 환기하고 있으며, 공식 계정 정보를 참조하도록 강조하고 있다.

Jared Grey도 10일, 최신 상황을 보고했다. 스시스왑에서 거래를 안전하게 재개할 수 있게 되었다고 말했다. 악용된 계약은 제거된 후에도 계속된다. 또 이번 해킹에서 유동성 풀은 모두 영향을 받지 않았다고 설명했다.

타임스탬프 뉴스, 편집부
desk@timestampnews.net