Хакер с бяла шапка се насочи към крипто играта Super Sushi Samurai за експлойт от $4.6 милиона в мрежата Blast, подчертавайки продължаващите предизвикателства пред сигурността в екосистемата.
Играта SSS е хакната
Проектът Super Sushi Samurai (SSS), нов токен за игри в мрежата Blast от ниво 2, се сблъска със значителна неуспех само дни след старта си. Експлойт доведе до огромна загуба от $4.6 милиона, която екипът разкри на своята X платформа.
Екипът обяви допълнително в своя канал Discord,
„Бяхме експлоатирани, това е свързано с мента. Все още разглеждаме кода. Жетоните бяха изсечени и продадени в LP.“
Хакването предизвика сериозен спад в стойността на SSS, падайки с над 99.2%. CertiK, фирма за сигурност на блокчейн, оцени пробива и определи загуба от 4.6 милиона долара. По-специално, резервът от ликвидност, който е от решаващо значение за децентрализираното финансиране, беше изтощен в резултат на експлойта.
Какво се спусна?
На 17 март проектът Super Sushi Samurai дебютира в мрежата Blast на ниво 2 на Ethereum, разкривайки своя собствен токен, SSS. Проектът на тема храна имаше за цел да предложи увлекателно игрово изживяване. Договорът на токена обаче съдържаше критична уязвимост. Атака „infinite mint“ използва този недостатък, позволявайки дублиране на салда по време на трансфери между идентични адреси, което води до зашеметяващи загуби от $4.6 милиона.
Разработчикът на Yuga Labs Coffeexcoin обясни, че ликвидният пул, жизненоважен елемент в децентрализираните финанси, е изчерпан поради недостатък в техния договор за токени. Този недостатък позволи удвояването на балансите при прехвърляне на целия баланс към себе си.
Интервенция на бялата шапка
За щастие атаката изглеждаше организирана от хакер с бяла шапка с намерението да се защитят рискови средства. Хакерът незабавно уведоми екипа на Super Sushi Samurai чрез съобщение във веригата, предлагайки сътрудничество за възстановяване на разходите на засегнатите потребители. Започвайки контакт с експлоататора чрез BlastScan съобщения, Super Sushi Samurai имаше за цел да се ориентира в последствията и да проучи потенциални решения.
Предизвикателства за Blast
Подвигът на Super Sushi Samurai не е изолирано събитие в екосистемата на Blast. Наскоро базираният на Blast хазартен проект RiskOnBlast направи заглавия за инвеститори, за които се твърди, че дърпат килими. Изчезвайки с 420 етера, еквивалентни на $1.29 милиона, събрани по време на предварителна продажба на токени, проектът остави над 750 жертви, изправени пред значителни финансови загуби.
Въпреки че генерира 2.3 милиарда долара депозити при стартирането на основната си мрежа, Blast се натъкна на неуспехи поради уязвимости в сигурността и случаи на експлоатация.
Въпреки че използването на FOMO-индуциращи точки кампании и VC-подкрепа привлече вниманието, критиците подчертаха опасенията относно инфраструктурата на проекта. „Мостът“ на Blast беше критикуван, че е мултисиг портфейл, и скептицизмът продължи, тъй като самата мрежа все още беше в процес на разработка.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2024/03/white-hat-hacker-exploits-super-sushi-samurai-crypto-game-for-46m