内容导读:一个自称白帽黑客的人从其流动资金池中提取了480多万美元。超级寿司武士代币因双重消费故障暴跌99%新闻GameFi项目SuperSushiSamurai(SSS)基于Coinbase的Baselayer-2区块链和T...……
一个自称白帽黑客的人从其流动资金池中提取了 480 多万美元。
超级寿司武士代币因双重消费故障暴跌99%新闻
GameFi 项目 Super Sushi Samurai(SSS)基于 Coinbase 的 Base layer-2 区块链和 Telegram 消息应用程序构建,3 月 21 日,一名自称白帽子的黑客在发现双重消费漏洞后,从其流动性池中提取了 480 万美元。
区块链分析公司 CertiK 在给 Cointelegraph 的一份声明中指出:"漏洞出现在 [SSS] 合约 _update() 函数中,该函数在向自己转账时无法正确更新余额。因此,当用户将 SSS 代币的全部余额转给自己时,余额会翻倍。
CertiK指出,在此次事件中,一名操作地址为0x786C8f95C17BB990a040dc4D6539B01FC1b72842的用户最初购买了6.9亿个SSS代币,将余额全部转给自己,翻了25倍,最后 "获得了11.5万亿个SSS代币,然后以1,310 ETH(约合4,590,827美元)的价格出售"。
事件发生后不久,重复花费代币的用户在一条区块链消息中表示:
"嗨,团队,这是一个白帽救援黑客。让我们努力偿还用户。请通过以太坊主网上的 SSS 部署者 0x555b28f3b8b3b8ebd1b06997c2078fd94529f555 通过 Blockscan 聊天工具联系我们。"
然而,尽管他们善意满满,但值得注意的是,这位自称白帽子的人在提取了 480 万美元资金后导致了 SSS 代币的崩溃。在崩溃之前,SSS 的总市值为 2775 万美元。此后,代币价值损失超过 99%。同一天,SSS 开发者做出了回应:
"你好,白帽子;我们已经在 Blockscan 上联系了你。感谢您与我们合作。SSS 团队。"
就在一个月前,新颖的ERC-X代币矿工99%都崩溃了,原因是一名用户发现了双重消费漏洞,导致代币被无限铸造。"可惜合约存在低级漏洞。新加坡区块链安全公司 SlowMist 的联合创始人 Yu Xian 就这一事件表示:"你可以通过向自己转账来使余额翻倍。该漏洞导致用户损失超过1000万美元。