Проєкт Super Sushi Samurai на базі Blast постраждав від хакерської атаки на $4,6 млн
- Super Sushi Samurai втратив $4,6 млн внаслідок хакерської атаки.
- Зловмисник використовував вразливість в смартконтракті.
- Пізніше хакер звернувся до команди проєкту для обговорення можливості повернення коштів.
- Токен SSS втратив 100% своєї вартості.
Ігровий проєкт Super Sushi Samurai, що побудований на базі L2-мережі Blast, постраждав від хакерської атаки на $4,6 млн. Про це повідомила аудиторська компанія CertiK.
За даними аналітиків, хакер використовував вразливість у функції [SSS] contracts _update(), яка некоректно оновлює баланси під час переказу активів. Тобто, коли користувач переказує весь свій баланс токенів Super Sushi Samurai (SSS), кошти подвоюються.
Експерти CertiK у коментарі Cointelegraph зазначили, що хакер спочатку придбав 690 млн токенів SSS, перевів собі увесь баланс, подвоїв його 25 разів, в результаті чого отримав 11,5 трлн SSS, які потім продав за 1310 ETH.
Пізніше виявилося, що зловмисник є «етичним хакером». Він надіслав повідомлення команді проєкту, в якому закликав попрацювати над відшкодуванням коштів користувачам. У Super Sushi Samurai заявили, що вже розробляють план з повернення активів.
Відзначимо, на тлі цієї новини ціна токена SSS впала на 100%:
Нагадаємо, раніше ми повідомляли, що команда проєкту RiskOnBlast здійснила rug pull в екосистемі Blast на $1,3 млн.