cryptocurrency.tech
Игровой проект Super Sushi Samurai, построенный на базе L2-сети Blast, пострадал от хакерской атаки на $4,6 млн. Об этом сообщила аудиторская компания CertiK.
#CertiKInsight 🚨
We have seen an incident affecting @SSS_HQ on Blast
Contract: 0xdfDCdbC789b56F99B0d0692d14DBC61906D9Deed
In total, $4.6m has been affected pic.twitter.com/auAWqdIDU0
— CertiK Alert (@CertiKAlert) March 21, 2024
По данным аналитиков, хакер использовал уязвимость в функции [SSS] contracts _update(), которая некорректно обновляет балансы во время перевода активов. То есть, когда пользователь переводит весь свой баланс токенов Super Sushi Samurai (SSS), средства удваиваются.
Эксперты CertiK в комментарии Cointelegraph отметили, что мошенник сначала приобрел 690 млн токенов SSS, перевел себе весь баланс, удвоил его 25 раз, в результате чего получил 11,5 трлн SSS, которые затем продал за 1310 ETH.
Позже оказалось, что злоумышленник является «этичным хакером». Он прислал сообщение команде проекта, в котором призвал поработать над возмещением средств пользователям. В Super Sushi Samurai заявили, что уже разрабатывают план по возврату активов.
Отметим, на фоне этой новости цена токена SSS упала на 100%:
