Блокчейн-игра, родная для решения второго уровня Blast, подверглась эксплойту токенов за несколько часов до запуска игрового продукта.
Согласно заявлению команды X, Super Sushi Samurai в сети L2 Blast была взломана на 4.6 миллиона долларов из-за ошибки в коде смарт-контракта. Компания по сетевой безопасности CertiK также подтвердила сумму потери.
Нас эксплуатировали, это связано с мятой. Мы все еще изучаем код. Токены были отчеканены и проданы в LP.
Команда ССС на X
Super Sushi Samurai запустила собственный криптографический SSS 17 марта и запланировала полноценный запуск игры 21 марта. Однако хакер в белой шляпе воспользовался уязвимостью смарт-контракта, чтобы инициировать функцию бесконечного монетного двора.
Эксплуататор удвоил баланс токенов, совершив транзакции с самим собой и, в конечном итоге, осуществив массовую продажу в пул ликвидности SSS. В прошлом месяце аналогичный инцидент произошел с контрактом, умножающим балансы.
По данным CoinGecko, это обрушило цену SSS более чем на 99%. В сообщении команды говорится, что хакер установил связь. В сообщении хакера, увиденном на Blastscan, говорилось, что это была спасательная операция и план возмещения расходов пользователям находился в разработке.
Эксплойты смарт-контрактов распространены в криптовалюте, особенно в недавно запущенных сетях, таких как Blast. Сеть масштабирования на базе Ethereum была запущена в начале этого месяца, и вскоре после этого было выведено более 1.7 миллиарда долларов.
По данным DefiLlama, на момент написания статьи Blast по-прежнему остается одной из крупнейших компаний L2 с общей заблокированной стоимостью более 1 миллиарда долларов.
Источник: https://crypto.news/blast-blockchain-game-mint-exploit/