Igra blockchain, ki izvira iz rešitve plasti 2 Blast, je utrpela izkoriščanje žetonov nekaj ur pred lansiranjem svojega igralnega izdelka.
Glede na objavo ekipe na X je bil Super Sushi Samurai v omrežju L2 Blast izkoriščen za 4.6 milijona dolarjev zaradi napake v kodi pametne pogodbe. Varnostno podjetje CertiK v verigi je prav tako potrdilo izgubljeni znesek.
Izkoriščali so nas, to je povezano s kovnico. Še vedno preučujemo kodo. Žetoni so bili kovani in prodani v LP.
Ekipa SSS na X
Super Sushi Samurai je 17. marca lansiral svoj izvorni kripto SSS in 21. marca načrtoval celotno igro. Vendar pa je navidezni heker z belim klobukom izkoristil ranljivost pametne pogodbe, da je sprožil neskončno funkcijo kovnice.
Izkoriščevalec je podvojil stanje žetonov s transakcijami sam s seboj in sčasoma množično prodajo v likvidnostni sklad SSS. Prejšnji mesec se je zgodil podoben incident s pogodbo, ki je pomnožila stanja.
Po CoinGecko je to ceno SSS strmoglavilo za več kot 99 %. Posodobitev ekipe pravi, da je heker vzpostavil komunikacijo. Sporočilo hekerja, vidno na Blastscanu, je nakazovalo, da gre za reševalno misijo in da je v pripravi načrt za povračilo stroškov uporabnikom.
Izkoriščanja pametnih pogodb so pogosta v kriptovalutah, zlasti v na novo uvedenih omrežjih, kot je Blast. Omrežje za skaliranje, ki temelji na Ethereumu, je začelo delovati v začetku tega meseca in kmalu zatem doživelo več kot 1.7 milijarde dolarjev dvigov.
Po navedbah DefiLlama je Blast še vedno eden največjih L2 v času pisanja, z več kot milijardo dolarjev skupne zaklenjene vrednosti.
Vir: https://crypto.news/blast-blockchain-game-mint-exploit/