[블록체인투데이 한지혜 기자] 이더리움 기반 탈중앙화 거래소(DEX) 스시스왑(SushiSwap)이 지난 주말 330만 달러 규모의 취약성 공격으로 피해를 입은 사용자들에게 도난당한 자금을 돌려줄 계획을 새로 발표했다고 13일(현지 시각) 크립토포테이토가 보도했다.
공식 트위터 발표에 따르면, 화이트 햇(white hat) 보안팀에게 자산을 잃은 사용자는 블랙 햇(black hat) 해커에게 자산을 잃은 사용자보다 더 빨리 환불받을 수 있다.
스시스왑은 화이트햇 주소에 자금이 있는 사용자들을 위해 머클 클레임(Merkle Claim) 계약을 통해 자산을 수령할 것이라고 밝혔으며, 이는 곧 시행될 예정이다.
또한 스시 팀은 블랙햇 해커의 피해를 입은 사용자들은 프로토콜에 이메일을 제출하거나 손실된 자금의 거래 ID와 블록체인 데이터에 대한 정보를 담아 프로젝트의 공식 디스코드 채널에 신청하라고 전했다.
프로토콜은 사례별로 클레임을 관리하기 위해 옵트인 클레임 프로세스를 구축할 것이다. 거래소는 추후 프로세스에 대한 자세한 단계를 공개할 예정이다.
한편 스시스왑은 지난 9일 승인 컨트랙트를 통해 취약성 공격을 당했다. 라우터프로세서2(RouterProcessor2)라고 불리는 손상된 스마트 콘트랙트가 플랫폼에서 거래 라우팅을 실행하는 데 사용되었다.
크립토포테이토에 따르면 스시스왑은 약 330만 달러 상당의 1,800 이더(ETH) 토큰을 잃었고, 이는 @0xsifu라는 사용자 한 명으로부터 유출된 것으로 밝혀졌다.
스시스왑은 웹 앱을 업데이트하고 버그를 수정했으며 사용자에게 정상적인 활동을 계속할 것을 요청했다. 또한 해킹당한 계약이 10일 미만이기 때문에 지난 10일 동안 거래소와 거래한 적이 없는 트레이더는 안전하다고 밝혔다.
hjh@blockchaintoday.co.kr
