Projekt Super Sushi Samurai obsługiwany przez Blast padł ofiarą ataku hakerskiego o wartości 4,6 miliona dolarów
- Super Sushi Samurai stracił 4,6 miliona dolarów w wyniku ataku hakerskiego.
- Atakujący wykorzystał lukę w inteligentnym kontrakcie.
- Haker skontaktował się później z zespołem projektu, aby omówić możliwość zwrotu pieniędzy.
- Token SSS stracił 100% swojej wartości.
Super Sushi Samurai, projekt gamingowy oparty na sieci L2 Blast, padł ofiarą ataku hakerskiego o wartości 4,6 miliona dolarów, poinformowała firma audytorska CertiK.
Według analityków, haker wykorzystał lukę w funkcji _update() kontraktów [SSS], która nieprawidłowo aktualizuje salda podczas transferów aktywów. Oznacza to, że gdy użytkownik przenosi całe saldo tokenów Super Sushi Samurai (SSS), środki są podwajane.
Eksperci CertiK zauważyli w komentarzu dla Cointelegraph, że haker najpierw kupił 690 milionów tokenów SSS, przelał całe swoje saldo, podwoił je 25 razy, w wyniku czego uzyskał 11,5 biliona SSS, które następnie sprzedał za 1310 ETH.
Później okazało się, że atakujący był “etycznym hakerem”. Wysłał wiadomość do zespołu projektu, wzywając go do pracy nad zwrotem pieniędzy użytkownikom. Super Sushi Samurai powiedział, że opracowuje już plan odzyskania aktywów.
Warto zauważyć, że na tle tej wiadomości cena tokena SSS spadła o 100%:
Przypomnijmy, że wcześniej informowaliśmy, że zespół projektu RiskOnBlast dokonał rug pull w ekosystemie Blast za 1,3 miliona dolarów.