O primeiro ponto a ser observado antes de prosseguirmos é que apenas os usuários que negociaram na bolsa descentralizada nos últimos quatro dias serão aparentemente afetados.
Um bug em um contrato inteligente no protocolo de finanças descentralizadas (DeFi) SushiSwap levou a mais de US$ 3 milhões em perdas na madrugada de 9 de abril, de acordo com vários relatórios de segurança no Twitter.
As empresas de segurança Blockchain Certik Alert e Peckshield postaram sobre uma atividade incomum relacionada à função de aprovação no contrato Router Processor 2 do Sushi – um contrato inteligente que agrega liquidez comercial de múltiplas fontes e identifica o preço mais favorável para troca de moedas. Em poucas horas, o bug levou a perdas de US$ 3,3 milhões.
Horas após o incidente, Gray acessou o Twitter para anunciar que uma “grande parte dos fundos afetados” foi recuperada por meio de um processo de segurança whitehat. “Confirmamos a recuperação de mais de 300ETH de CoffeeBabe dos fundos roubados de Sifu. Estamos em contato com a equipe do Lido a respeito de mais 700 ETH.”
A comunidade do Sushi teve um fim de semana intenso. Em 8 de abril, Gray e seu advogado forneceram comentários sobre a recente intimação da Comissão de Valores Mobiliários dos Estados Unidos (SEC).
"A investigação da SEC é uma investigação não pública, de apuração de fatos, que tenta determinar se houve alguma violação das leis federais de valores mobiliários. Até onde sabemos, a SEC não (até o momento desta redação) tirou quaisquer conclusões que qualquer pessoa afiliada ao Sushi violou as leis federais de valores mobiliários dos Estados Unidos", afirmou.
Gray afirma estar cooperando com a investigação. Um fundo de defesa legal em resposta à intimação foi proposto no fórum de governança do Sushi em 21 de março.