Проект GameFi Super Sushi Samurai (SSS), построенный на базе блокчейна второго уровня Coinbase и приложения для обмена сообщениями Telegram, 21 марта увидел вывод 4,8 миллиона долларов из своих пулов ликвидности самопровозглашенной белой шляпой после обнаружения сбоя двойного расходования..
В заявлении для Cointelegraph аналитическая компания по блокчейну CertiK отметила, что «уязвимость находится в функции _update() контрактов [SSS], которая неправильно обновляет балансы при передаче себе». Токены SSS себе, итоговый баланс удваивается.
https://twitter.com/coffeexcoin/status/1770834359601217886?ref_src=twsrc%5Etfw
CertiK отметила, что во время инцидента один пользователь, работающий по адресу 0x786C8f95C17BB990a040dc4D6539B01FC1b72842, первоначально приобрел 690 миллионов токенов SSS, перевел весь баланс себе, удвоил его в 25 раз и, наконец, закончил «11,5 триллионами токенов SSS, которые затем были проданы за1310 ETH (~4 590 827 долларов США)».
Вскоре после инцидента пользователь, дважды потративший токены, заявил в сообщении блокчейна:
«Привет, команда, это спасательный хак. Давайте поработаем над возмещением расходов пользователям. Свяжитесь с нами через чат Blockscan из развертывателя SSS 0x555b28f3b8b3b8ebd1b06997c2078fd94529f555 в основной сети Ethereum».
Однако, несмотря на их добрую волю, стоит отметить, что самопровозглашенная белая шляпа привела к краху токена SSS после вывода средств на сумму 4,8 миллиона долларов. До краха общая рыночная капитализация SSS составляла 27,75 миллиона долларов. С тех пор токены потеряли более 99% своей стоимости. В тот же день разработчики SSS ответили:
«Здравствуйте, белая шляпа! Мы связались с вами через Blockscan. Спасибо за сотрудничество с нами. Команда SSS».
Всего за месяц до этого новый майнер токенов ERC-X вышел из строя на 99% после того, как пользователь обнаружил сбой двойного расходования, который привел к бесконечной чеканке токенов. «Жаль, что в контракте есть лазейки низкого уровня. Вы можете удвоить свой баланс, переведя деньги себе», — сказал Ю Сянь, соучредитель сингапурской компании по безопасности блокчейн SlowMist, по поводу инцидента. Сбой привел к потерям пользователей на сумму более 10 миллионов долларов.
Связанный: Злоумышленник KyberSwap использовал «глюк с бесконечными деньгами» для вывода средств — эксперт DeFi
Генеральный директор Telegram Павел Дюров выразил обеспокоенность по поводу растущей угрозы для частных сообщений во…
Согласно новому отчету, казино криптовалюты принесли более 81 миллиардов долларов дохода, даже несмотря на то,…
Монеты ИИ находятся на подъеме. Общая рыночная капитализация токенов на основе ИИ увеличилась на 4,56%…
Инвесторам, ищущим биткоин, может быть заканчивается время для покупки ниже шестизначной цены, так как выкуп…
Диаграмма Dogecoin превратилась в то, что независимый аналитик рынка Кевин называет «буквально ничего не делать»…
Фонд Ethereum, некоммерческая организация, разрабатывающая экосистему Ethereum, смещает свое внимание на пользовательский опыт и проблемы…
