Проєкт Super Sushi Samurai на базі Blast постраждав від хакерської атаки на $4,6 млн

• Super Sushi Samurai втратив $4,6 млн внаслідок хакерської атаки.
• Зловмисник використовував вразливість в смартконтракті.
• Пізніше хакер звернувся до команди проєкту для обговорення можливості повернення коштів.
• Токен SSS втратив 100% своєї вартості.

Ігровий проєкт Super Sushi Samurai, що побудований на базі L2-мережі Blast, постраждав від хакерської атаки на $4,6 млн. Про це повідомила аудиторська компанія CertiK.

За даними аналітиків, хакер використовував вразливість у функції [SSS] contracts _update(), яка некоректно оновлює баланси під час переказу активів. Тобто, коли користувач переказує весь свій баланс токенів Super Sushi Samurai (SSS), кошти подвоюються.

Експерти CertiK у коментарі Cointelegraph зазначили, що хакер спочатку придбав 690 млн токенів SSS, перевів собі увесь баланс, подвоїв його 25 разів, в результаті чого отримав 11,5 трлн SSS, які потім продав за 1310 ETH.

Пізніше виявилося, що зловмисник є «етичним хакером». Він надіслав повідомлення команді проєкту, в якому закликав попрацювати над відшкодуванням коштів користувачам. У Super Sushi Samurai заявили, що вже розробляють план з повернення активів.

Відзначимо, на тлі цієї новини ціна токена SSS впала на 100%:

Нагадаємо, раніше ми повідомляли, що команда проєкту RiskOnBlast здійснила rug pull в екосистемі Blast на $1,3 млн.