Ett blockkedjespel inbyggt i lager 2-lösningen Blast drabbades av en token-exploatering timmar innan dess spelprodukt lanserades.
Enligt ett tillkännagivande från teamet på X, utnyttjades Super Sushi Samurai på L2-nätverket Blast för 4.6 miljoner dollar på grund av en bugg i dess smarta kontraktskod. Det kedjade säkerhetsföretaget CertiK bekräftade också det förlorade beloppet.
Vi har blivit utnyttjade, det är myntrelaterat. Vi tittar fortfarande på koden. Polletter präglades och såldes till LP:n.
SSS-teamet på X
Super Sushi Samurai lanserade sin inhemska krypto-SSS den 17 mars och planerade sin fullständiga spellansering den 21 mars. En uppenbar white hat-hacker utnyttjade dock sårbarheten för smarta kontrakt för att initiera en oändlig mint-funktion.
Exploatören fördubblade de symboliska saldona genom att göra transaktioner med sig själva och så småningom massförsälja till SSS:s likviditetspool. Förra månaden inträffade en liknande incident med ett kontrakt som multiplicerade saldon.
Per CoinGecko kraschade detta priset på SSS med över 99%. En uppdatering från teamet sa att hackaren hade etablerat kommunikation. Hackarens meddelande, som sågs på Blastscan, föreslog att det var ett räddningsuppdrag och en plan för att ersätta användare var på gång.
Smarta kontraktsexploater är vanliga inom krypto, särskilt på nylanserade nätverk som Blast. Det Ethereum-baserade skalningsnätverket gick live tidigare denna månad och upplevde över 1.7 miljarder dollar i uttag strax efter.
Enligt DefiLlama är Blast fortfarande en av de största L2:erna i skrivande stund, med mer än 1 miljard dollar i totalt värde låst.
Källa: https://crypto.news/blast-blockchain-game-mint-exploit/