遊戲代幣「Super Sushi Samurai(SSS)」3 月 17 日才在 Layer2 公鏈 Blast 上線,豈料推出不到一周就遭遇攻擊,損失至少 460 萬美元。
SSS 項目團隊昨(21)晚發表公告證實有漏洞遭到利用,攻擊者利用智能合約漏洞鑄造大量 SSS 代幣之後,接著將這批代幣全數出售到 SSS 流動性池。
根據 CoinGecko 行情數據顯示, SSS 幣價因此暴跌 100%,截至寫稿時報 0.0101951 美元。
Yuga Labs 智能合約開發者 Coffeexcoin 解釋稱,SSS 的流動性池基本上已被耗盡,因為「他們的代幣合約存在一個漏洞:如果用戶將全部餘額轉給自己,他們的資金就會翻倍」。
根據 Coffeexcoin 的統計,攻擊者透過出售大量 SSS 代幣獲得了 1,310 枚 wETH ,以當前價格計算,這筆交易價值 460 萬美元。
所幸攻擊者後來向 SSS 團隊聯繫表明,「這是一場後白帽救援行動」,並提供了聯絡方式,表示願意協助項目方賠償用戶。
This has been a white hat rescue. https://t.co/4oKl8IPkJW https://t.co/2jehYaeJJ0 pic.twitter.com/ZMxbpZ9jbt
— sudo rm -rf –no-preserve-root / (@pcaversaccio) March 21, 2024
SSS 團隊今(22)日凌晨更新發文的時候也透露,已與白帽駭客達成合作,將確保資金安全返還,後續也會針對這次的攻擊事件進行分析,並持續更新最新進展。
We're working with the white hat on the safe return of funds. An update and post-mortem will follow.
— Super Sushi Samurai | SSS (@SSS_HQ) March 21, 2024