Белый хакер взломал Telegram-игру Super Sushi Samurai на $4,6 млн

hack_c-min
hack_c-min

Разработчики Telegram-игры Super Sushi Samurai сообщили, что эксплуатация ошибки в смарт-контракте позволила хакеру вывести $4,6 млн с LP-кошельков.

Разработчик Yuga Labs под ником Coffee заявил, что это была атака двойного расходования. При отправке пользователем баланса кошелька самому себе это удваивало средства.

Взломщик приобрел 690 млн токенов SSS и 25 раз перевел весь баланс себе, удваивая его. Затем он продал «добытые» таким образом 11,5 трлн SSS за 1310 ETH (~$4,6 млн) на децентрализованных биржах.

Позднее хакер связался с командой проекта через подпись в транзакции и предложил возместить средства. На момент написания стороны ведут переговоры.

На фоне инцидента цена токена SSS рухнула на 99,9% согласно CoinGecko.

Белый хакер взломал Telegram-игру Super Sushi Samurai на $4,6 млн
Данные: CoinGecko.

Telegram-игра Super Sushi Samurai работает в сети Blast. Вознаграждения генерируются за счет комбинации торгового налога, скидки на комиссию за транзакции в цепочке от Blast и дохода, полученного от эфира в пуле LP.

Напомним, Blast представляет собой EVM-совместимый протокол для масштабирования, в котором задействованы Optimistic Rollups. Платформа предлагает пассивный доход в 4-5% годовых. 

Проект запущен в ноябре 2023 года основателем NFT-маркетплейса Blur под псевдонимом Pacman. Изначально протокол не имел даже тестовой сети и предлагал пользователям депонировать монеты через мост. 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK