游戏代币「Super Sushi Samurai(SSS)」3 月 17 日才在 Layer2 公链 Blast 上线,岂料推出不到一周就遭遇攻击,损失至少 460 万美元。
游戏代币「Super Sushi Samurai(SSS)」3 月 17 日才在 Layer2 公链 Blast 上线,岂料推出不到一周就遭遇攻击,损失至少 460 万美元。
SSS 项目团队昨(21)晚发表公告证实有漏洞遭到利用,攻击者利用智能合约漏洞铸造大量 SSS 代币之后,接著将这批代币全数出售到 SSS 流动性池。
根据 CoinGecko 行情数据显示, SSS 币价因此暴跌 100%,截至写稿时报 0.0101951 美元。
Yuga Labs 智能合约开发者 Coffeexcoin 解释称,SSS 的流动性池基本上已被耗尽,因为「他们的代币合约存在一个漏洞:如果用户将全部余额转给自己,他们的资金就会翻倍」。
根据 Coffeexcoin 的统计,攻击者透过出售大量 SSS 代币获得了 1,310 枚 wETH ,以当前价格计算,这笔交易价值 460 万美元。
所幸攻击者后来向 SSS 团队联系表明,「这是一场后白帽救援行动」,并提供了联络方式,表示愿意协助项目方赔偿用户。
This has been a white hat rescue. https://t.co/4oKl8IPkJW https://t.co/2jehYaeJJ0 pic.twitter.com/ZMxbpZ9jbt
sudo rm -rf no-preserve-root / (@pcaversaccio) March 21, 2024
SSS 团队今(22)日凌晨更新发文的时候也透露,已与白帽骇客达成合作,将确保资金安全返还,后续也会针对这次的攻击事件进行分析,并持续更新最新进展。
We re working with the white hat on the safe return of funds. An update and post-mortem will follow.
Super Sushi Samurai | SSS (@SSS_HQ) March 21, 2024