Et blokkjedespill hjemmehørende i lag-2-løsningen Blast ble utsatt for en token-utnyttelse timer før spillproduktet ble lansert.
I følge en kunngjøring fra teamet på X ble Super Sushi Samurai på L2-nettverket Blast utnyttet for 4.6 millioner dollar på grunn av en feil i den smarte kontraktskoden. On-chain sikkerhetsfirmaet CertiK bekreftet også det tapte beløpet.
Vi har blitt utnyttet, det er myntrelatert. Vi ser fortsatt på koden. Tokens ble preget og solgt til LP-en.
SSS-teamet på X
Super Sushi Samurai lanserte sin opprinnelige krypto-SSS den 17. mars og planla den fullstendige spilllanseringen den 21. mars. En tilsynelatende white hat-hacker utnyttet imidlertid sårbarheten for smart kontrakt for å starte en uendelig mint-funksjon.
Utnytteren doblet symbolsaldoene ved å handle med seg selv og til slutt massesalg inn i SSSs likviditetspool. Forrige måned skjedde en lignende hendelse med en kontrakt som multipliserte saldoene.
Per CoinGecko krasjet dette prisen på SSS med over 99%. En oppdatering fra teamet sa at hackeren hadde etablert kommunikasjon. Hackerens melding, sett på Blastscan, antydet at det var et redningsoppdrag og en plan for å refundere brukere var i arbeid.
Smart kontraktutnyttelse er vanlig i krypto, spesielt på nylig lanserte nettverk som Blast. Det Ethereum-baserte skaleringsnettverket gikk live tidligere denne måneden og opplevde over 1.7 milliarder dollar i uttak kort tid etter.
I følge DefiLlama er Blast fortsatt en av de største L2-ene i skrivende stund, med mer enn 1 milliard dollar i total verdi låst.
Kilde: https://crypto.news/blast-blockchain-game-mint-exploit/