Bevor wir fortfahren, ist zunächst zu beachten, dass offenbar nur Benutzer betroffen sind, die in den letzten vier Tagen an der dezentralen Börse gehandelt haben.
Ein Fehler in einem Smart Contract des dezentralen Finanzprotokolls (DeFi) SushiSwap führte in den frühen Morgenstunden des 9. April zu einem Verlust von über 3 Millionen US-Dollar, wie aus mehreren Sicherheitsberichten auf Twitter hervorgeht.
Die Blockchain-Sicherheitsunternehmen Certik Alert und Peckshield berichteten über eine ungewöhnliche Aktivität im Zusammenhang mit der Genehmigungsfunktion im Router Processor 2-Vertrag von Sushi – einem Smart Contract, der Handelsliquidität aus mehreren Quellen aggregiert und den günstigsten Preis für den Tausch von Münzen ermittelt. Innerhalb weniger Stunden führte der Fehler zu Verlusten von 3,3 Millionen Dollar.
Stunden nach dem Vorfall gab Grey auf Twitter bekannt, dass ein „großer Teil der betroffenen Gelder“ durch ein Whitehat-Sicherheitsverfahren wiederhergestellt worden sei. „Wir haben die Wiederherstellung von mehr als 300 ETH aus den gestohlenen Geldern von CoffeeBabe of Sifu bestätigt. Wir stehen bezüglich weiterer 700 ETH mit Lidos Team in Kontakt.“
Die Sushi-Community hatte ein intensives Wochenende. Am 8. April gaben Grey und sein Anwalt Kommentare zur jüngsten Vorladung der US-amerikanischen Börsenaufsichtsbehörde (SEC) ab.
„Bei der Untersuchung der SEC handelt es sich um eine nicht öffentliche Tatsachenermittlung, mit der ermittelt werden soll, ob es zu Verstößen gegen die Bundeswertpapiergesetze gekommen ist. Nach bestem Wissen und Gewissen ist die SEC (zum Zeitpunkt dieses Schreibens) zu keinem Schluss gekommen, dass irgendjemand, der mit Sushi in Verbindung steht, gegen die US-amerikanischen Bundeswertpapiergesetze verstoßen hat“, erklärte er.
Grey behauptet, bei den Ermittlungen zu kooperieren. Als Reaktion auf die Vorladung wurde am 21. März im Governance-Forum von Sushi ein Rechtsschutzfonds vorgeschlagen.