У Super Sushi Samurai украли $4,6 млн

Игровой проект Super Sushi Samurai, построенный на базе L2-сети Blast, пострадал от хакерской атаки на $4,6 млн. Об этом сообщила аудиторская компания CertiK.

По данным аналитиков, хакер использовал уязвимость в функции [SSS] contracts _update(), которая некорректно обновляет балансы во время перевода активов. То есть, когда пользователь переводит весь свой баланс токенов Super Sushi Samurai (SSS), средства удваиваются.

Эксперты CertiK в комментарии Cointelegraph отметили, что мошенник сначала приобрел 690 млн токенов SSS, перевел себе весь баланс, удвоил его 25 раз, в результате чего получил 11,5 трлн SSS, которые затем продал за 1310 ETH.

Позже оказалось, что злоумышленник является «этичным хакером». Он прислал сообщение команде проекта, в котором призвал поработать над возмещением средств пользователям. В Super Sushi Samurai заявили, что уже разрабатывают план по возврату активов.

Отметим, на фоне этой новости цена токена SSS упала на 100%: