一款原生於第 2 層解決方案 Blast 的區塊鏈遊戲在其遊戲產品推出前幾個小時就遭受了代幣攻擊。
根據 X 團隊的公告,L2 網路 Blast 上的 Super Sushi Samurai 由於智慧合約代碼中的錯誤而被盜取了 4.6 萬美元。鏈上安全公司 CertiK 也證實了損失金額。
我們被剝削了,這與薄荷有關。我們仍在研究代碼。代幣被鑄造並出售給有限合夥人。
X 上的 SSS 團隊
《超級壽司武士》於 17 月 21 日推出了原生加密貨幣 SSS,並計劃於 XNUMX 月 XNUMX 日推出完整遊戲。然而,一名明顯的白帽駭客利用智慧合約漏洞啟動了無限鑄幣功能。
剝削者透過與自己進行交易,最終將代幣餘額大量出售到 SSS 的流動性池中,從而使代幣餘額翻倍。上個月,類似的事件也發生在一份使餘額倍增的合約上。
根據 CoinGecko 的說法,這使 SSS 的價格下跌了 99% 以上。該團隊的最新消息稱,駭客已經建立了通訊。在 Blastscan 上看到的駭客訊息表明這是一次救援任務,並且正在製定補償用戶的計劃。
智慧合約漏洞在加密領域很常見,尤其是在 Blast 等新推出的網路上。基於以太坊的擴容網路於本月初上線,不久後就出現了超過 1.7 億美元的提款。
據 DefiLlama 稱,截至撰寫本文時,Blast 仍然是最大的 L2 之一,鎖定的總價值超過 1 億美元。
來源:https://crypto.news/blast-blockchain-game-mint-exploit/