Блокчейн-гра, яка базується на рішенні рівня 2 Blast, зазнала експлойту токенів за кілька годин до запуску свого ігрового продукту.
Згідно з оголошенням команди на X, Super Sushi Samurai в мережі L2 Blast було використано на 4.6 мільйона доларів через помилку в коді смарт-контракту. Охоронна компанія CertiK також підтвердила втрачену суму.
Нас експлуатували, це пов’язано з монетним двором. Ми все ще вивчаємо код. Жетони були викарбувані та продані в LP.
Команда SSS на X
Super Sushi Samurai запустив свій рідний криптографічний SSS 17 березня та запланував повний запуск гри на 21 березня. Однак очевидний хакер у білому капелюсі використав вразливість смарт-контракту, щоб запустити функцію нескінченного монетного двору.
Експлуататор подвоїв баланс токенів, здійснивши транзакції з самим собою та зрештою масово продавши в пул ліквідності SSS. Минулого місяця подібний інцидент стався з контрактом, який збільшив залишки.
За CoinGecko, це обвалило ціну SSS більш ніж на 99%. У повідомленні команди сказано, що хакер встановив зв’язок. Повідомлення хакера, побачене на Blastscan, припускало, що це була рятувальна місія, і план відшкодування збитків користувачам розроблявся.
Експлойти смарт-контрактів поширені в криптовалютах, особливо в нещодавно запущених мережах, таких як Blast. Мережа масштабування на основі Ethereum запрацювала на початку цього місяця, і незабаром після цього було вилучено понад 1.7 мільярда доларів.
Згідно з DefiLlama, Blast все ще є одним із найбільших L2 на момент написання, із загальною заблокованою вартістю понад 1 мільярд доларів.
Джерело: https://crypto.news/blast-blockchain-game-mint-exploit/