지난 주말 동안 해킹을 당한 스시스왑(SushiSwap)은 영향을 받은 모든 사용자에게 자금을 반환할 계획을 발표했다.
분산형 거래소 스시스왑에 따르면 사용자 자금은 “화이트햇 보안 팀에 의해 휩쓸리거나” “블랙햇 해커에게 손실”되었다.
자금이 화이트햇 계약에 있다면 보안 팀이 자금을 회수했으며 사용자가 이를 청구할 수 있음을 의미한다.
스시스왑은 회수된 자금을 사용자 지갑으로 반환하기 위해 Merkle Claim 계약을 구축한다.
그러나 블랙햇 계약에 남아 있는 자금의 경우 사용자는 환불을 위해 더 오래 기다려야 한다.
이러한 탈중앙화 거래소는 클레임별로 온체인 데이터 분석을 통해 각 클레임의 정당성을 수동으로 검증하고 그에 따라 지급해야 하기 때문이다.
스시스왑은 지난 10일 동안 프로토콜과 상호 작용하지 않은 사용자는 해킹의 영향을 받지 않았을 가능성이 높다고 지적했다.
그럼에도 불구하고 스시스왑팀은 사용자에게 보안 조치를 확인하도록 촉구했다.
4월 9일 스시스왑은 RouterProcessor2 계약의 승인 관련 버그를 통해 악용되었다.
취약한 계약을 승인한 사용자는 자산을 도난당하여 총 330만 달러의 손실을 입었다.
공격자 중 한 명이 공격에서 훔친 90 ETH를 반환했고, 보안 회사인 BlockSec은 또 다른 100 ETH를 회수했다.
관련뉴스
