Le premier point à noter avant d'aller plus loin est que seuls les utilisateurs qui ont négocié sur la bourse décentralisée au cours des quatre derniers jours sont apparemment concernés.
Un bug sur un contrat intelligent sur le protocole de finance décentralisée (DeFi) SushiSwap a entraîné des pertes de plus de 3 millions de dollars aux premières heures du 9 avril, selon plusieurs rapports de sécurité sur Twitter.
Les sociétés de sécurité blockchain Certik Alert et Peckshield ont publié un article sur une activité inhabituelle liée à la fonction d'approbation du contrat Router Processor 2 de Sushi - un contrat intelligent qui regroupe les liquidités commerciales provenant de plusieurs sources et identifie le prix le plus favorable pour l'échange de pièces. En quelques heures, le bug a entraîné des pertes de 3,3 millions de dollars.
Quelques heures après l'incident, Gray a annoncé sur Twitter qu'une « grande partie des fonds concernés » avait été récupérée grâce à un processus de sécurité Whitehat. « Nous avons confirmé la récupération de plus de 300 ETH auprès de CoffeeBabe des fonds volés de Sifu. Nous sommes en contact avec l'équipe du Lido concernant 700 ETH supplémentaires.
La communauté Sushi's a vécu un week-end intense. Le 8 avril, Gray et son avocat ont fourni des commentaires sur la récente assignation à comparaître de la Securities and Exchange Commission (SEC) des États-Unis.
"L'enquête de la SEC est une enquête non publique visant à déterminer s'il y a eu des violations des lois fédérales sur les valeurs mobilières. Au meilleur de nos connaissances, la SEC n'a pas (au moment d'écrire ces lignes) tiré des conclusions selon lesquelles toute personne affiliée à Sushi a violé les lois fédérales américaines sur les valeurs mobilières", a-t-il déclaré.
Gray prétend coopérer à l'enquête. Un fonds de défense juridique en réponse à l'assignation à comparaître a été proposé sur le forum de gouvernance de Sushi le 21 mars.