Хакер у білому капелюсі націлив на криптогру Super Sushi Samurai експлойт на 4.6 мільйона доларів у мережі Blast, підкреслюючи поточні виклики безпеці в екосистемі.
Гра SSS зламана
Проект Super Sushi Samurai (SSS), новий ігровий токен у мережі Blast рівня 2, зіткнувся зі значною невдачею лише через кілька днів після запуску. Експлойт призвів до величезних втрат у розмірі 4.6 мільйона доларів, про що команда оголосила на своїй платформі X.
Далі команда оголосила на своєму каналі Discord,
«Нас експлуатували, це пов’язано з монетним двором. Ми все ще вивчаємо код. Жетони були викарбувані та продані в LP».
Злом спровокував серйозне зниження вартості SSS, впавши більш ніж на 99.2%. CertiK, фірма з безпеки блокчейнів, оцінила порушення та визначила збиток у розмірі 4.6 мільйона доларів. Примітно, що пул ліквідності, який має вирішальне значення для децентралізованих фінансів, був виснажений в результаті експлойту.
Що впало?
17 березня проект Super Sushi Samurai дебютував у мережі Blast рівня 2 Ethereum, представивши свій рідний токен SSS. Проект на тему їжі мав на меті запропонувати захоплюючий ігровий досвід. Однак контракт токена містив критичну вразливість. Атака «нескінченного монетного двору» використовувала цю ваду, дозволяючи дублювати баланси під час переказів між ідентичними адресами, що призвело до приголомшливих втрат у 4.6 мільйона доларів.
Розробник Yuga Labs Coffeexcoin пояснив, що пул ліквідності, життєво важливий елемент у децентралізованих фінансах, був вичерпаний через недолік у їх контракті на токени. Цей недолік дозволяв подвоювати баланси при перекладі всього балансу на себе.
Втручання білого капелюха
На щастя, здавалося, що атака була організована хакером із білим капелюхом з наміром захистити кошти під загрозою. Хакер негайно повідомив команду Super Sushi Samurai через повідомлення в мережі, запропонувавши співпрацю, щоб відшкодувати постраждалим користувачам. Початок контакту з експлуататором через повідомлення BlastScan, Super Sushi Samurai мав на меті зорієнтуватися в наслідках і вивчити можливі рішення.
Виклики для Blast
Подвиг Super Sushi Samurai не є поодиноким випадком в екосистемі Blast. Нещодавно азартний проект RiskOnBlast, заснований на Blast, потрапив у заголовки новин через інвесторів, які, як стверджується, негідники. Зникнувши разом із 420 ефірами, що еквівалентно 1.29 мільйона доларів США, зібраних під час передпродажу токенів, проект залишив понад 750 жертв зіткнувшись із значними фінансовими втратами.
Незважаючи на генерацію 2.3 мільярдів доларів депозитів після запуску основної мережі, Blast зіткнувся з невдачами через уразливості безпеки та випадки експлуатації.
У той час як використання балових кампаній FOMO та підтримка венчурного капіталу привернули увагу, критики висловили занепокоєння щодо інфраструктури проекту. «Міст» від Blast критикували за те, що він мультисиг-гаманець, і скептицизм залишався, оскільки сама мережа все ще перебувала в стадії розробки.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2024/03/white-hat-hacker-exploits-super-sushi-samurai-crypto-game-for-46m