Белый хакер взломал Telegram-игру Super Sushi Samurai на $4,6 млн

Разработчики Telegram-игры Super Sushi Samurai сообщили, что эксплуатация ошибки в смарт-контракте позволила хакеру вывести $4,6 млн с LP-кошельков.

Разработчик Yuga Labs под ником Coffee заявил, что это была атака двойного расходования. При отправке пользователем баланса кошелька самому себе это удваивало средства.

Взломщик приобрел 690 млн токенов SSS и 25 раз перевел весь баланс себе, удваивая его. Затем он продал «добытые» таким образом 11,5 трлн SSS за 1310 ETH (~$4,6 млн) на децентрализованных биржах.

Позднее хакер связался с командой проекта через подпись в транзакции и предложил возместить средства. На момент написания стороны ведут переговоры.

На фоне инцидента цена токена SSS рухнула на 99,9% согласно CoinGecko.

Позднее хакер связался с командой проекта через подпись в транзакции и предложил возместить средства. На момент написания стороны ведут переговоры.

На фоне инцидента цена токена SSS рухнула на 99,9% согласно CoinGecko.

Источник — Forklog