incrypted.com
- Super Sushi Samurai потерял $4,6 млн в результате хакерской атаки.
- Злоумышленник использовал уязвимость в смартконтракте.
- Позже хакер обратился к команде проекта для обсуждения возможности возврата средств.
- Токен SSS потерял 100% своей стоимости.
Игровой проект Super Sushi Samurai, построенный на базе L2-сети Blast, пострадал от хакерской атаки на $4,6 млн. Об этом сообщила аудиторская компания CertiK.
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) March 21, 2024
We have seen an incident affecting @SSS_HQ on Blast
Contract: 0xdfDCdbC789b56F99B0d0692d14DBC61906D9Deed
In total, $4.6m has been affected pic.twitter.com/auAWqdIDU0
По данным аналитиков, хакер использовал уязвимость в функции [SSS] contracts _update(), которая некорректно обновляет балансы во время перевода активов. То есть, когда пользователь переводит весь свой баланс токенов Super Sushi Samurai (SSS), средства удваиваются.
Эксперты CertiK в комментарии Cointelegraph отметили, что мошенник сначала приобрел 690 млн токенов SSS, перевел себе весь баланс, удвоил его 25 раз, в результате чего получил 11,5 трлн SSS, которые затем продал за 1310 ETH.
Позже оказалось, что злоумышленник является «этичным хакером». Он прислал сообщение команде проекта, в котором призвал поработать над возмещением средств пользователям. В Super Sushi Samurai заявили, что уже разрабатывают план по возврату активов.
Отметим, на фоне этой новости цена токена SSS упала на 100%:
Напомним, ранее мы сообщали, что команда проекта RiskOnBlast осуществила rug pull в экосистеме Blast на $1,3 млн.