Permainan kripto bertema makanan Super Sushi Samurai telah dieksploitasi untuk kira-kira $4.6 juta hari ini, walaupun nampaknya ia adalah operasi topi putih.
Token projek, SSS, mengandungi a kelemahan dalam kontraknya yang membenarkan baki pendua apabila membuat pemindahan antara alamat 'ke' dan 'dari' yang sama.
Pada masa penulisan, hasil, 1,310 Wrapped Ether (WETH) bernilai $ 4.6 juta, kekal dalam alamat pengeksploitasi.
Baca lebih lanjut: Dencun Ethereum menyebabkan gangguan lapisan 2 'Blast'
Super Sushi Samurai telah pergi tinggal hanya beberapa jam lebih awal di Blast, rangkaian lapisan-2 Ethereum yang kontroversi, dengan token SSS dilancarkan pada 17 Mac. Projek itu sebelum ini pernah menjadi naib juara dalam pertandingan Big Bang Blast baru-baru ini.
Pasukan projek disahkan hack, yang dikenali sebagai serangan 'infinite pudina', menyatakan "Token telah ditempa dan dijual ke dalam LP." Akibatnya, nilai token menurun lebih 99%, menurut data daripada CoinMarketCap.
Baru sebulan lebih, sama kelemahan telah digunakan untuk menggodam token lain, MINER. Walaupun begitu, audit kontrak token oleh Verichains gagal untuk mengambil pepijat.
Baca lebih lanjut: Pengkritik mengecam Blast sebagai skema lakaran terkini di Ethereum
Nasib baik, bagaimanapun, serangan itu nampaknya berlaku dijalankan oleh penggodam topi putih untuk menyelamatkan dana berisiko. Pasukan itu dimaklumkan melalui mesej dalam rantai yang dihantar oleh penggodam sejurus selepas penggera dibangkitkan.
Penggunaan Blast terhadap kempen mata dorongan FOMO dan sokongan VC untuk menarik jumlah terkunci (TVL) yang sangat besar telah menarik banyak kritikan apabila ia mula-mula diumumkan. Skeptis menyedari hakikat bahawa 'jambatan' projek itu tidak lebih daripada dompet multisig, manakala rangkaian itu sendiri masih belum dibina.
Ada tip? Hantarkan e-mel atau ProtonMail kepada kami. Untuk berita lebih lanjut, ikuti kami di X, Instagram, Langit biru, dan berita Google, atau melanggan kami Youtube saluran.
Sumber: https://protos.com/crypto-game-exploited-for-4-6m-hacker-claims-to-be-white-hat/