Проект Super Sushi Samurai на базе Blast пострадал от хакерской атаки на $4,6 млн
- Super Sushi Samurai потерял $4,6 млн в результате хакерской атаки.
- Злоумышленник использовал уязвимость в смартконтракте.
- Позже хакер обратился к команде проекта для обсуждения возможности возврата средств.
- Токен SSS потерял 100% своей стоимости.
Игровой проект Super Sushi Samurai, построенный на базе L2-сети Blast, пострадал от хакерской атаки на $4,6 млн. Об этом сообщила аудиторская компания CertiK.
По данным аналитиков, хакер использовал уязвимость в функции [SSS] contracts _update(), которая некорректно обновляет балансы во время перевода активов. То есть, когда пользователь переводит весь свой баланс токенов Super Sushi Samurai (SSS), средства удваиваются.
Эксперты CertiK в комментарии Cointelegraph отметили, что хакер сначала приобрел 690 млн токенов SSS, перевел себе весь баланс, удвоил его 25 раз, в результате чего получил 11,5 трлн SSS, которые затем продал за 1310 ETH.
Позже оказалось, что злоумышленник является «этичным хакером». Он прислал сообщение команде проекта, в котором призвал поработать над возмещением средств пользователям. В Super Sushi Samurai заявили , что уже разрабатывают план по возврату активов.
Отметим, на фоне этой новости цена токена SSS упала на 100%:
Напомним, ранее мы сообщали, что команда проекта RiskOnBlast осуществила rug pull в экосистеме Blast на $1,3 млн.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.