尽管游戏代币Super Sushi Samurai (SSS)在第二层Blast网络上只存在不到一周的时间,但这次失败是巨大的。通过智能合约漏洞实施的黑客攻击导致损失达460万美元。
“我们已经受到了攻击,与铸币有关。我们仍在调查代码。代币已被铸造并售出到LP。”
交易链接:
https://t.co/F4XeqdyJu2
被攻击的资金在这个钱包中:
https://t.co/NWeTu5vMkj
– Super Sushi Samurai | SSS (@SSS_HQ)
2024年3月21日
SSS团队承认了这次黑客攻击,并通知称代币合约的铸币功能存在漏洞。这个漏洞允许入侵者生成大量的SSS代币,然后将它们注入流动性池(LP),导致代币价值稳定下降。
一位Yuga labs的开发人员补充了更多的技术分析,他表示SSS LP在Blast上被耗尽,因为他们的代币合约中存在一个漏洞,即将自己的全部余额转移到自己的账户会使余额翻倍。攻击者通过重复翻倍他们的余额,然后全部出售,从LP中获取了1310个ETH。
团队的事后总结显示,攻击发生前流动性池中的总ETH为1339.50个,白帽黑客拿走了1310.04个ETH,黑帽大约拿走了40.28个ETH。移除LP后恢复了29.09个ETH。
黑客原来是一个白帽,并承诺偿还用户损失
SSS立即采取紧急措施控制漏洞,并与黑客展开接触。在团队通过BlastScan披露了黑客攻击之后,白帽向SSS团队透露了自己的身份,保证向受影响的用户提供补偿。团队和黑客目前仍在进行协商,努力找到既确保用户安全又符合项目标准的解决方案。
攻击发生后,SSS代币的价格下跌至零
根据CoinGecko的数据,SSS的价格在攻击后下跌了100%,目前几乎接近零,这对所有投资者和利益相关者来说都是一个非常糟糕的情况。
这类攻击暴露了DeFi生态系统中合约内置的缺陷。随着去中心化应用(DApps)和游戏代币的普及度不断提高,开发人员和投资者必须谨慎行事,保持警惕,防范潜在威胁。
标签
黑客
GIPHY App Key not set. Please check settings