Проект Super Sushi Samurai на базе Blast пострадал от хакерской атаки на $4,6 млн

• Super Sushi Samurai потерял $4,6 млн в результате хакерской атаки.
• Злоумышленник использовал уязвимость в смартконтракте.
• Позже хакер обратился к команде проекта для обсуждения возможности возврата средств.
• Токен SSS потерял 100% своей стоимости.

Игровой проект Super Sushi Samurai, построенный на базе L2-сети Blast, пострадал от хакерской атаки на $4,6 млн. Об этом сообщила аудиторская компания CertiK.

По данным аналитиков, хакер использовал уязвимость в функции [SSS] contracts _update(), которая некорректно обновляет балансы во время перевода активов. То есть, когда пользователь переводит весь свой баланс токенов Super Sushi Samurai (SSS), средства удваиваются.

Эксперты CertiK в комментарии Cointelegraph отметили, что хакер сначала приобрел 690 млн токенов SSS, перевел себе весь баланс, удвоил его 25 раз, в результате чего получил 11,5 трлн SSS, которые затем продал за 1310 ETH.

Позже оказалось, что злоумышленник является «этичным хакером». Он прислал сообщение команде проекта, в котором призвал поработать над возмещением средств пользователям. В Super Sushi Samurai заявили, что уже разрабатывают план по возврату активов.

Отметим, на фоне этой новости цена токена SSS упала на 100%:

Напомним, ранее мы сообщали, что команда проекта RiskOnBlast осуществила rug pull в экосистеме Blast на $1,3 млн.