Et blockchain-spil, der er hjemmehørende i lag-2-løsningen Blast, blev udsat for en token-udnyttelse få timer før deres spilprodukt blev lanceret.
Ifølge en meddelelse fra holdet den X blev Super Sushi Samurai på L2-netværket Blast udnyttet for 4.6 millioner dollars på grund af en fejl i deres smarte kontraktkode. On-chain sikkerhedsfirmaet CertiK bekræftede også det tabte beløb.
Vi er blevet udnyttet, det er myntrelateret. Vi kigger stadig på koden. Poletter blev præget og solgt til LP'en.
SSS-hold på X
Super Sushi Samurai lancerede sin oprindelige krypto-SSS den 17. marts og planlagde dens fulde spillancering den 21. marts. Men en tilsyneladende white hat-hacker udnyttede den smarte kontraktsårbarhed til at starte en uendelig mint-funktion.
Udbytteren fordoblede de symbolske saldi ved at handle med sig selv og til sidst massesælge ind i SSS's likviditetspulje. Sidste måned skete en lignende hændelse med en kontrakt, der multiplicerede saldi.
Per CoinGecko styrtede dette prisen på SSS med over 99%. En opdatering fra holdet sagde, at hackeren havde etableret kommunikation. Hackerens besked, som blev set på Blastscan, foreslog, at det var en redningsmission, og en plan om at refundere brugere var undervejs.
Smart kontraktudnyttelse er almindelig i krypto, især på nyligt lancerede netværk som Blast. Det Ethereum-baserede skaleringsnetværk gik live tidligere på måneden og oplevede over $1.7 milliarder i udbetalinger kort efter.
Ifølge DefiLlama er Blast stadig en af de største L2'ere i skrivende stund, med mere end $1 milliard i samlet værdi låst.
Kilde: https://crypto.news/blast-blockchain-game-mint-exploit/