«Белый хакер» вывел все средства пользователей блокчейн-игры Super Sushi Samurai
Разработчики игры Super Sushi Samurai, работающей на блокчейне Blast и доступной через мессенджер Telegram, сообщили о взломе на $4,6 млн. Средства вывел «белый хакер» для защиты пользователей.
В сообщении в социальной сети X разработчики Super Sushi Samurai сообщили о взломе и расследовании инцидента. Затем оказалось, что средства вывел «белый хакер» ― он сделал это для защиты пользователей. Он послал через блокчейн сообщение разработчикам с просьбой связаться с ним. Позднее разработчики подтвердили, что наладили диалог с хакером, поэтому, скорее всего, средства пользователей удастся вернуть.
Как сообщил разработчик смарт-контрактов под псевдонимом Coffee, работающий на Yuga Labs, оказалось, что в контрактах Super Sushi Samurai оказался неприятный баг ― если пользователь выводил все свои токены с баланса игры, то они поступали на кошелек, а с баланса не списывались. То есть, происходило удвоение средств. «Белый хакер» воспользовался этим багом, а затем использовал полученные средства для опустошения пулов ликвидности на децентрализованных биржах. После этого он обменял токены проекта на 1 310 WETH (около $4,6 млн).
Источник