$4,6 млн украдены из блокчейн-игры Super Sushi Samurai: хакер хотел защитить пользователей

$4,6 млн украдены из блокчейн-игры Super Sushi Samurai: хакер хотел защитить пользователей

Он использовал уязвимость, чтобы удвоить свои токены и обменять их на ETH.

image

Создатели блокчейн-игры Super Sushi Samurai, использующей платформу Blast и доступной через Telegram, объявили о краже $4,6 миллиона в ходе кибератаки. Деньги вывел белый хакер, который заявил, что его действия были направлены на защиту пользователей.

В своем объявлении команда Super Sushi Samurai (SSS) сообщила о взломе и текущем расследовании. Спустя некоторое время выяснилось, что белый хакер использовал уязвимость для перевода средств, с целью защиты пользователей, и попросил разработчиков связаться с ним.

Разработчик смарт-контрактов Coffee из Yuga Labs раскрыл, что причиной инцидента стал недостаток, позволяющий пользователям удваивать свои токены при выводе их с баланса игры. С помощью ошибки белый хакер опустошил ликвидные пулы на децентрализованных биржах, обменяв токены игры на 1 310 WETH, что равносильно $4,6 млн.

Переговоры с хакером привели к тому, что Super Sushi Samurai наняли его в качестве технического консультанта, а также выплатили вознаграждение в размере 5% от выведенной суммы, а также дополнительно 2,5% в токенах SSS.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину