탈중앙화 금융 프로토콜 스시스왑이 이번 주말 330만 달러 규모의 공격으로 해커가 사용자 지갑에서 빼돌린 18만 6천 달러 상당의 이더(ETH)를 회수했다고 블록체인 보안업체 블록섹이 일요일 트윗을 통해 밝혔습니다. 이 공격은 스시스왑 거래소에서 거래 라우팅을 수행하는 데 사용되는 '라우터프로세서2' 콘트랙트의 취약점을 악용한 것입니다.
블록섹은 일요일에 유명 스시스왑 사용자 @0xsifu의 지갑에서 해커의 지갑으로 전송된 거래를 가로채 100 이더를 회수했습니다. 블록섹은 공격 시도 중에 악의적인 활동을 감지하고 자금의 일부를 효과적으로 구출할 수 있었습니다. 따라서 스시스왑의 수석 개발자 재러드 그레이는 일요일에 프로토콜이 도난당한 자금을 확보하고 피해를 입은 사용자들에게 보상을 제공하기 위한 복구 계획을 수립 중이라고 말했습니다.
그레이는 일요일 새벽 디스코드에 올린 메시지에서 "팀이 위험을 완화하고 사용자 자금을 회수하기 위해 부단히 노력하고 있으니 안심하세요."라고 말했습니다.
듄 애널리틱스에 따르면 현재까지 190개의 이더리움 주소와 레이어 2 네트워크 아비트럼의 2,000개 이상의 주소가 이번 주말 스시스왑 익스플로잇을 촉진한 계약을 승인했습니다.
코인게코에 따르면 스시 프로토콜의 네이티브 스시(SUSHI) 토큰은 익스플로잇 소식에 3% 하락한 후 지난 24시간 동안 1% 가까이 상승했습니다. 월요일 미국 시간으로 새벽에 1.10달러에 거래되고 있습니다.