Layer-2-ratkaisulle kotoisin oleva lohkoketjupeli Blast kärsi tokenien hyväksikäytöstä tunteja ennen pelituotteensa julkaisua.
X-tiimin ilmoituksen mukaan L2-verkon Blastin Super Sushi Samuraita hyödynnettiin 4.6 miljoonalla dollarilla sen älykkään sopimuskoodin virheen vuoksi. Myös ketjun vartiointiyritys CertiK vahvisti menetetyn määrän.
Meitä on hyväksikäytetty, se liittyy rahapajaan. Tutkimme edelleen koodia. Tokeneita lyötiin ja myytiin LP:hen.
SSS-tiimi X:llä
Super Sushi Samurai julkaisi alkuperäisen krypto-SSS:n 17. maaliskuuta ja ajoitti sen täyden pelin julkaisun 21. maaliskuuta. Näennäinen valkoinen hakkeri kuitenkin hyödynsi älykkään sopimuksen haavoittuvuutta käynnistääkseen äärettömän rahapajatoiminnon.
Hyökkääjä kaksinkertaisti token-saldot tekemällä kauppaa itsensä kanssa ja lopulta massamyynnillä SSS:n likviditeettipooliin. Viime kuussa samanlainen tapaus sattui sopimuksella, joka moninkertaisti saldot.
CoinGeckoa kohden tämä putosi SSS:n hintaa yli 99 %. Tiimin päivitys kertoi, että hakkeri oli aloittanut yhteydenpidon. Blastscanissa nähty hakkerin viesti viittasi siihen, että kyseessä oli pelastustehtävä, ja suunnitelma korvata käyttäjille oli työn alla.
Älykkäät sopimushyödykkeet ovat yleisiä krypto-alalla, erityisesti vasta käynnistetyissä verkoissa, kuten Blast. Ethereum-pohjainen skaalausverkko otettiin käyttöön aiemmin tässä kuussa, ja pian sen jälkeen nostettiin yli 1.7 miljardia dollaria.
DefiLlaman mukaan Blast on edelleen yksi suurimmista L2-yhtiöistä kirjoittamisen jälkeen, ja sen kokonaisarvo on lukittu yli miljardiin dollariin.
Lähde: https://crypto.news/blast-blockchain-game-mint-exploit/