admin
要点概述
由于智能合约漏洞,Super Sushi Samurai (SSS) 游戏代币损失了460万美元。
攻击者利用漏洞大量铸造SSS代币并导致价格崩盘。
SSS正在与攻击者(可能是白帽黑客)进行谈判,以赔偿用户并改善安全性。
哪个人预见到这个结果呢?在一个令人震惊的事件中,新铸造的游戏代币Super Sushi Samurai (SSS) 在其推出的仅仅一周内在第二层爆炸网络上遭遇了巨大的失败,导致惊人的460万美元的损失。
广告
到底发生了什么?请往下看。
了解入侵事件
SSS团队坦率地承认了入侵事件,并将其归因于嵌入在代币合约中的关键漏洞,该漏洞位于铸币功能下。这个缺陷使恶意行为者能够利用系统,向流动性池(LP)注入大量SSS代币,从而导致代币的大幅贬值。
我们已经遭到了攻击,与铸造有关。我们仍在研究代码。代币已被铸造并卖出到流动性池。
交易:
https://t.co/F4XeqdyJu2
被攻击的资金存放在这个钱包里:
https://t.co/NWeTu5vMkj
— Super Sushi Samurai | SSS (@SSS_HQ)
2024年3月21日
Yuga labs dev进行的更多技术分析表明,SSS LP在爆炸中被清空,是因为他们的代币合约存在一个问题,即将全部余额转移到自己的账户会使余额翻倍。攻击者通过重复翻倍他们的余额,然后全部卖出,从LP中获得了1310 ETH。
阅读更多:
加密货币黑客汇总:2024年2月行业损失6700万美元
@SSS_HQ $SSS LP刚刚在爆炸中被清空,因为他们的代币合约存在一个问题,即将你的全部余额转移到自己的账户会使余额翻倍。
操作顺序会减少“from”的余额,然后设置“to”的余额 – 如果这些是相同的地址,那么…
pic.twitter.com/RStMcFH3sy
— Coffee ☕️ (@coffeexcoin)
2024年3月21日
SSS团队进行的事后分析揭示了入侵的严重程度。在利用漏洞之前,流动性池中的总ETH为1339.50 ETH,白帽黑客收回了1310.04 ETH,黑帽黑客则带走了约40.28 ETH。然而,希望之光出现在后来的流动性池移除后,又找回了29.09 ETH。
正在进行谈判!
在遭受黑客攻击后,SSS迅速采取行动,实施紧急措施来遏制漏洞并与黑客进行接触。随后,通过BlastScan,白帽黑客向SSS团队透露了自己的身份,并承诺对受影响的用户进行赔偿。
目前,团队和黑客正在进行谈判,共同努力达成一项既保护用户安全又维护项目完整性的解决方案。
你好,白帽黑客,我们已经在Blockscan上与您取得联系。感谢您与我们合作。
SSS团队
https://t.co/gZyE6yKz7X
— Super Sushi Samurai | SSS (@SSS_HQ)
2024年3月21日
要吸取的教训
这次攻击的后果是严重的,根据CoinGecko的数据,SSS的价格在入侵后暴跌了100%,目前接近零。这一下滑为投资者和利益相关者描绘了一个黯淡的前景。
此类黑客攻击暴露了DeFi生态系统中合约内置缺陷的问题。随着去中心化应用程序(DApps)和游戏代币的普及,开发人员和投资者必须谨慎行事,保持警惕,以防潜在威胁。
阅读更多:
Dolomite遭黑客攻击:在旧智能合约漏洞中损失180万美元
标签
黑客
