Twórcy gry Super Sushi Samurai, działającej na blockchainie Blast i dostępnej za pośrednictwem komunikatora Telegram, zgłosił włamanie na kwotę 4,6 miliona dolarów. Fundusze zostały wycofane przez „hakera w białym kapeluszu”, aby chronić użytkowników.
W poście w sieci społecznościowej X twórcy Super Sushi Samurai ogłosili włamanie i zbadanie incydentu. Następnie okazało się, że środki wycofał „biały haker” – zrobił to w celu ochrony użytkowników. Wysłał wiadomość do programistów za pośrednictwem blockchaina, prosząc ich o kontakt. Później twórcy potwierdzili, że nawiązali dialog z hakerem, w związku z czym najprawdopodobniej uda się zwrócić środki użytkownika.
Jak podaje twórca inteligentnych kontraktów działający pod pseudonimem Coffee, pracujący dla Yuga Labs okazało się, że w umowach Super Sushi Samurai pojawił się nieprzyjemny błąd – jeśli użytkownik wycofał wszystkie swoje tokeny z salda gry, to trafiały one do portfela, ale nie zostały odjęte z salda. Oznacza to, że fundusze podwoiły się. Haker w białym kapeluszu wykorzystał ten błąd, a następnie wykorzystał uzyskane środki do wyczerpania puli płynności na zdecentralizowanych giełdach. Następnie wymienił tokeny projektu na 1310 WETH (około 4,6 miliona dolarów).
W lutym „hakerowi w białym kapeluszu” działającemu pod pseudonimem c0ffeebabe udało się ochronić większość środków zdecentralizowanego projektu finansowego Blueberry.
Источник: bits.media