故事亮點
由於智能合約漏洞,Super Sushi Samurai (SSS) 遊戲代幣損失了460萬美元。
攻擊者利用漏洞大量鑄造SSS代幣並使價格下跌。
SSS正在與攻擊者(可能是白帽駭客)進行談判,以賠償用戶並提高安全性。
嗯,誰能想到呢?在令人震驚的事件中,新近發行的遊戲代幣Super Sushi Samurai (SSS)在其上層區塊鏈Blast網絡上推出僅一周就面臨了巨大的失敗,造成460萬美元的損失。
廣告
(圖片)
(圖片)
究竟發生了什麼?請往下閱讀以了解詳情。
了解入侵事件
SSS團隊坦率地承認了這次入侵事件,將其歸因於代幣合約中的一個關鍵漏洞,該漏洞位於鑄造功能下。這個缺陷使得惡意行為者能夠利用系統,將大量的SSS代幣湧入流動性池(LP),從而導致代幣價值的大幅貶值。
我們已經被利用了,與鑄造有關。我們仍在研究代碼。代幣已被鑄造並出售到LP。
交易:
https://t.co/F4XeqdyJu2
被利用的資金在這個錢包內:
https://t.co/NWeTu5vMkj
– Super Sushi Samurai | SSS (@SSS_HQ)
2024年3月21日
進一步的技術分析由Yuga Labs開發者進行,他表示SSS的LP在Blast上被排空,因為他們的代幣合約存在一個錯誤,即將整個餘額轉移到自己身上會使其加倍。攻擊者通過重複加倍餘額然後全部出售的方式,從LP中獲得了1310 ETH。
閱讀更多:
加密貨幣黑客回顧:2024年2月行業損失6700萬美元
@SSS_HQ $SSS LP在Blast上被排空,因為他們的代幣合約存在一個錯誤,即將整個餘額轉移到自己身上會使其加倍。如果這兩個地址相同,操作的順序會對“from”的餘額進行遞減,然後對“to”的餘額進行設置-…
pic.twitter.com/RStMcFH3sy
– Coffee ☕️ (@coffeexcoin)
2024年3月21日
SSS團隊進行的事後分析揭示了入侵事件的嚴重程度。在入侵之前,流動性池中的總ETH為1339.50 ETH,白帽駭客拿回了1310.04 ETH,黑帽駭客帶走了大約40.28 ETH。然而,後來通過移除LP,又成功尋回了29.09 ETH,為人們帶來了一線希望。
談判正在進行中!
在遭受駭客攻擊後,SSS迅速采取行動,實施緊急措施以遏制入侵並與駭客展開合作。隨後,通過BlastScan,白帽駭客向SSS團隊透露了自己的身份,承諾賠償受影響的用戶。
目前,團隊和駭客之間的談判正在進行中,共同努力達成一個既保護用戶安全又維護項目完整性的解決方案。
白帽,我們已經在Blockscan上聯繫了你。感謝你與我們合作。
SSS團隊
https://t.co/gZyE6yKz7X
– Super Sushi Samurai | SSS (@SSS_HQ)
2024年3月21日
帶回的教訓
入侵事件的後果非常嚴重,根據CoinGecko的數據,SSS的價格在入侵後暴跌了100%,目前接近零。這一下滑對投資者和利益相關者來說都是一幅陰暗的畫面。
此類攻擊揭示了DeFi生態系統中合約內建的缺陷。隨著去中心化應用(DApps)和遊戲代幣的普及程度不斷提高,開發人員和投資者必須謹慎行事,保持警惕,以防止潛在的威脅。
閱讀更多:
Dolomite受到黑客攻擊:因舊智能合約漏洞損失180萬美元
標籤
黑客
超級壽司武士(SSS)遭到駭客攻擊,損失460萬美元,代幣崩盤
Add A Comment