Блокчэйн-гульня, родная для рашэння ўзроўню 2 Blast, пацярпела ад эксплойту токенаў за некалькі гадзін да запуску яе гульнявога прадукту.
Згодна з аб'явай ад каманды на X, Super Sushi Samurai у сетцы L2 Blast атрымала 4.6 мільёна долараў з-за памылкі ў кодзе смарт-кантракту. Кампанія бяспекі ў ланцужку CertiK таксама пацвердзіла страчаную суму.
Нас эксплуатавалі, гэта звязана з мятай. Мы ўсё яшчэ разглядаем код. Токены былі адчаканены і прададзены ў LP.
Каманда SSS на X
Super Sushi Samurai запусціў свой родны крыпта SSS 17 сакавіка і запланаваў поўны запуск гульні на 21 сакавіка. Аднак хакер, відавочна, выкарыстаў уразлівасць смарт-кантракту, каб запусціць бясконцую функцыю манетнага двара.
Эксплуататар падвоіў рэшткі токенаў, здзейсніўшы здзелкі з самім сабой і, у рэшце рэшт, масава прадаючы ў пул ліквіднасці SSS. У мінулым месяцы падобны інцыдэнт адбыўся з кантрактам, які памнажаў сальда.
Паводле CoinGecko, гэта абваліла цану SSS больш чым на 99%. Абноўленая інфармацыя ад каманды паведаміла, што хакер усталяваў сувязь. У паведамленні хакера, прагледжаным на Blastscan, вынікае, што гэта была выратавальная місія і распрацоўваецца план кампенсацыі выдаткаў карыстальнікам.
Эксплойты смарт-кантрактаў часта сустракаюцца ў крыптаграфіі, асабліва ў нядаўна запушчаных сетках, такіх як Blast. Сетка маштабавання на аснове Ethereum запрацавала ў пачатку гэтага месяца і неўзабаве пасля гэтага было знята больш за 1.7 мільярда долараў.
Па дадзеных DefiLlama, Blast па-ранейшаму застаецца адным з найбуйнейшых L2 на момант напісання артыкула, агульны кошт якога перавышае 1 мільярд долараў.
Крыніца: https://crypto.news/blast-blockchain-game-mint-exploit/