Dự án GameFi Super Sushi Samurai (SSS), được xây dựng trên mạng layer 2 Blast, đã bị rút cạn 4,8 triệu đô la khỏi pool thanh khoản bởi một hacker mũ trắng tự xưng khi phát hiện ra một lỗ hổng chi tiêu gấp đôi.
Công ty phân tích blockchain CertiK lưu ý rằng “lỗ hổng nằm trong hàm [SSS] contracts _update() – không cập nhật chính xác số dư khi chuyển khoản”. Vì vậy, người dùng có thể chi tiêu gấp đôi khi chuyển toàn bộ số dự cho chính họ.
The @SSS_HQ $SSS LP was just drained on blast because their token contract has a bug where transferring your entire balance to yourself doubles it.
The order of operations decrements the balance for “from” and then sets the balance for “to” – if these are the same address, the… pic.twitter.com/RStMcFH3sy
— Coffee ☕️🍌 (@coffeexcoin) March 21, 2024
CertiK cho biết người dùng đằng sau địa chỉ 0x786C8f95C17BB990a040dc4D6539B01FC1b72842, ban đầu đã mua 690 triệu SSS, đã tận dụng lỗ hổng chi tiêu gấp đôi khi chuyển toàn bộ số dư cho chính họ, cuối cùng thu được “11,5 nghìn tỷ SSS sau đó bán với giá 1.310 ETH (~ $4.590.827).”
Nguồn: blastscan
Dù là thiện chí nhưng sự cố đã khiến token SSS sụp đổ hơn 99%. Trước khi sụp đổ, SSS có tổng vốn hóa thị trường là 27,75 triệu USD.
Nguồn: Coingecko
Các nhà phát triển SSS cho biết đã liên hệ với hacker để giải quyết vụ việc.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Polyhedra Network bị hack sau ảnh chụp nhanh airdrop và niêm yết mới trên OKX
- Tổng giá trị các vụ hack tiền điện tử bị đánh cắp đã tăng 97,6% trong tháng 2
Annie
Theo Cointelegraph
