Jako pierwszy na kradzież zwrócił uwagę CTO firmy Sushi, Joseph Delong. Zgodnie z informacjami, które przekazał mediom, kradzieży dokonał anonimowy kontrahent podczas aukcji. Udało mi się wprowadzić złośliwy kod do interfejsu MISO. W ten sposób podmienił on pierwotny kontrakt dotyczący „Jay Pegs Auto Mart” swoim osobisty adresem Ethereum. Dzięki temu haker wzbogacił się o łączną sumę 864,8 ETH, choć jego działania nie wpłynęły negatywnie na pozostałe aukcje.
Delong publikował najnowsze informacje dotyczące kradzieży w serwisie Twitter, aczkolwiek zdążył usunąć już wszystkie posty. Jego zdaniem, za kradzieżą stał użytkownik o nicku „eratos1122”. Miał być programistą współpracującym w przeszłości z firmą Sushi i innymi projektami DeFi, w tym także Yearn.Finance. W jednym z wpisów Delong udostępnił dokument obrazujący ślad transakcji związanych z oryginalnym adresem hakera.
W imieniu platformy postawiono złodziejowi krypto ultimatum. Gdyby nie zwrócił skradzionych środków, przeciw niemu miały być podjęte odpowiednie kroki prawne.
Nie minęło kilka godzin, a skradzione ETH wróciły na adres oryginalnego kontraktu MISO.
All funds returned ????
— Joseph ???? Delong ???? (@josephdelong) September 17, 2021
Wciąż jednak nie wiadomo, kto tak naprawdę stał za atakiem hackerskim na aukcję MISO. Delong usunął swoje tweety oskarżające użytkownika „eratos1122”. Osoba ta zażądała od CTO i firmy Sushi przeprosin pod groźbą ujawnienia części kodu źródłowego platformy MISO. Wielu użytkowników odebrało to jako niebezpośrednie przyznanie się do winy byłego dewelopera marki. Ani Delong, ani firma Sushi, nie skomentowały tej wiadomości.
Warto dodać, że społeczność użytkowników platformy skrytykowała firmę za słabe rozegranie sytuacji. Oskarżanie innych bez wartościowego śledztwa spowodowało rysę na reputacji Sushi.