Blockchainová hra nativní pro řešení na vrstvě 2 Blast utrpěla zneužití tokenů hodiny před uvedením jejího herního produktu.
Podle oznámení týmu na X byl Super Sushi Samurai na L2 síti Blast zneužit za 4.6 milionu dolarů kvůli chybě v kódu inteligentní smlouvy. Ztracenou částku potvrdila i on-chain bezpečnostní firma CertiK.
Byli jsme vykořisťováni, souvisí to s mátou. Stále hledáme kód. Tokeny byly raženy a prodány do LP.
Tým SSS na X
Super Sushi Samurai spustil svůj nativní krypto SSS 17. března a jeho plné spuštění hry naplánoval na 21. března. Zjevný hacker s bílým kloboukem však využil zranitelnosti inteligentní smlouvy k zahájení nekonečné funkce mincovny.
Vykořisťovatel zdvojnásobil zůstatky tokenů transakcemi se sebou samými a nakonec hromadným prodejem do fondu likvidity SSS. Minulý měsíc došlo k podobnému incidentu se smlouvou, která znásobila zůstatky.
Na CoinGecko to srazilo cenu SSS o více než 99 %. Aktualizace od týmu uvedla, že hacker navázal komunikaci. Hackerova zpráva, kterou viděl na Blastscan, naznačovala, že jde o záchrannou misi a plán na vrácení peněz uživatelům byl v práci.
Chytré kontrakty jsou v kryptoměnách běžné, zejména v nově spuštěných sítích, jako je Blast. Škálovací síť založená na Ethereu byla spuštěna začátkem tohoto měsíce a krátce poté zaznamenala výběry přes 1.7 miliardy dolarů.
Podle DefiLlama je Blast stále jedním z největších L2 v době psaní s více než 1 miliardou dolarů v celkové hodnotě uzamčené.
Zdroj: https://crypto.news/blast-blockchain-game-mint-exploit/