儘管遊戲代幣Super Sushi Samurai(SSS)在二層Blast網絡上僅存在不到一周的時間,但失敗卻是巨大的。這次黑客攻擊是通過智能合約漏洞進行的,導致損失達460萬美元。
廣告
我們遭到了利用,與鑄幣有關。我們仍在研究代碼。代幣已被鑄造並出售到LP。
交易:
https://t.co/F4XeqdyJu2
被利用的資金在這個錢包中:
https://t.co/NWeTu5vMkj
– Super Sushi Samurai | SSS (@SSS_HQ)
2024年3月21日
SSS團隊承認了這次黑客攻擊,並表示代幣合約中的鑄幣功能存在漏洞。這個弱點使得入侵者能夠生成大量的SSS代幣,然後將其湧入流動性池(LP),這導致代幣價值持續下跌。
一位Yuga labs開發人員提供更多技術分析,表示SSS LP在Blast上被排空,因為他們的代幣合約存在一個bug,可以將自己的全部餘額轉移到自己身上並使其翻倍。攻擊者能夠通過多次翻倍自己的餘額並將其全部出售,從LP中獲得1310個ETH。
團隊的事後分析顯示,攻擊發生之前,流動性池中的總ETH為1339.50個ETH,白帽子拿走了1310.04個ETH,黑帽子大約拿走了40.28個ETH。移除流動性池後,恢復了29.09個ETH。
黑客原來是一個白帽子,承諾賠償用戶
SSS立即採取緊急措施來控制漏洞並與黑客進行溝通。在團隊披露了這次黑客攻擊後,通過BlastScan,白帽子向SSS團隊透露了自己的身份,並保證對受影響的用戶提供賠償。團隊和黑客仍在進行談判,努力尋找既能確保用戶安全又符合項目標準的解決方案。
在攻擊之後,SSS代幣價格下跌至零
根據CoinGecko的數據,SSS的價格在攻擊之後下跌了100%,目前接近零,這對所有投資者和利益相關者來說都是一個相當糟糕的情況。
這類黑客攻擊揭示了DeFi生態系統中合約內在缺陷的問題。隨著去中心化應用(DApps)和遊戲代幣的普及,開發人員和投資者必須謹慎行事,保持警覺,以防止潛在的威脅。
標籤
黑客