Cuối tuần qua, cộng đồng mạng xôn xao trước thông tin sàn giao dịch phi tập trung SushiSwap bị tấn công, dẫn đến việc 1 người dùng có tài khoản "0xSifu" trên Twitter bị mất hơn 3,3 triệu USD. Theo thông tin, người ta tìm thấy 1 lỗi lien quan đến phê duyệt hợp đồng thông minh RouterProcessor2. Được biết, hợp đồng này đã được PeckShield và CEO Jared Gray của SushiSwap khuyến nghị việc thu hồi lại tất cả các chuỗi. 

Trong 1 diễn biến mới nhất, tối ngày 12/4, phía SushiSwap đã đưa ra thông báo về việc trả tiền cho các nạn nhân trong vụ tấn công này. Phía sàn giao dịch đã cung cấp bản cập nhật về đợt khai thác vào cuối tuần qua cùng kế hoạch hoàn trả cho những người dùng bị ảnh hưởng. 

SushiSwap giải thích rằng khoản tiền rất có thể bị nhóm bảo mật mũ trắng hoặc hacker mũ đen trộm mất. Sau khi xác định, các khoản tiền nằm trong hợp đồng mũ trắng sẽ được yêu cầu thông qua hợp đồng nhóm SushiSwap hiện đang xây dựng. “Chúng tôi đã hoàn thành công việc này và sớm thông báo tới tất cả mọi người”, DEX chia sẻ trên Twitter.

Phía SushiSwap đang thiết lập một quy trình xác nhận quyền sở hữu và sẽ quản lý theo từng trường hợp cụ thể. Theo công ty bảo mật an ninh mạng Web3 Ancilia, nguyên nhân sâu xa của vụ tấn công này liên quan đến mặt kỹ thuật. Theo đó, do trong hàm hoán đổi nội bộ '()', nó sẽ gọi hàm hoán đổi UniV3() để đặt biến 'lastCalledPool' tại khe lưu trữ 0x00. Sau này, trong chức năng gọi lại swap3, việc kiểm tra quyền truy cập sẽ bị bỏ qua, điều này tạo ra lỗ hổng.

Quả thực, SushiSwap liên tiếp gặp vận xui trong thời gian qua. Cách đây không lâu, CEO Jared Grey của sàn giao dịch phi tập trung này bị Uỷ ban Chứng khoán và Giao dịch (SEC) gửi trát hầu tòa. Trong khoảng thời gian khó khăn này, CEO liên tục kêu gọi thành lập "Quỹ bảo vệ pháp lý Sushi DAO" trị giá 4 triệu USD để trang trải chi phí pháp lý. Jared Grey cho biết, sau khi các chi phí pháp lý được sử dụng, các khoản tiền còn lại nằm trong quỹ sẽ được hoàn trả. 

Tuy nhiên, những động thái của vị CEO này khiến không ít người cảm thấy không vừa lòng. Nguyên nhân sâu xa đến từ scandal của CEO SushiSwap bao gồm lừa đảo tiền điện tử và tấn công tình dục một con ngựa. Núp bóng công ty MultiPlex PC, CEO của SushiSwap lừa đảo, thậm chí bị tố vi phạm bản quyền.

Tiếp theo đó, Jared Grey trở thành Giám đốc điều hành của ALQO vào năm 2019, sau đó tung ra ví điện tử nhằm chiếm đoạt hơn 70% tài sản của người dùng ALQO. Y cố tình "song kiếm hợp bích" với Kevin Collmer, xây dựng 1 kế hoạch lừa đảo khách hàng vô cùng bài bản, yêu cầu mọi người nộp 1 Bitcoin (BTC) làm phí niêm yết token trên sàn giao dịch Bitfineon. Những nạn nhân trong vụ lừa đảo cho rằng rất có thể Jared đã kiếm được tổng cộng 20 BTC từ trò gian lận này. 

Mặc dù vướng vào vô số scandal liên quan đến lừa đảo, tấn công tình dục động vật, vậy nhưng Jared vẫn liên tục khẳng định mình bị oan, các thông tin trên là sai sự thật: "Tôi đã luôn hoạt động một cách chính trực trong thị trường tiền mã hóa; bạn có thể liên hệ với bất kỳ ai mà tôi đã làm việc trực tiếp trong nhiều năm”.