Dự án GameFi Super Sushi Samurai (SSS) trên blockchain Base Layer-2 của Coinbase và Telegram, bị tấn công hacker mũ trắng rút 4,8 triệu USD vào ngày 21 tháng 3 do phát hiện lỗ hổng bảo mật.
CertiK cho biết về vụ việc, lưu ý rằng: “lỗ hổng nằm trong chức năng _update() của hợp đồng [SSS], chức năng này không cập nhật chính xác số dư khi chuyển sang bản thân”. Vì vậy, khi người dùng chuyển toàn bộ số dư mã thông báo SSS của họ cho chính họ, số dư thu được sẽ tăng gấp đôi.
CeriK cho biết thêm trong sự cố, một người dùng, chủ địa chỉ (0x786C8f95C17BB990a040dc4D6539B01FC1b72842) ban đầu đã mua 690 triệu token SSS, chuyển toàn bộ số dư cho chính họ, nhân đôi số tiền đó lên 25 lần và cuối cùng kết thúc “với 11,5 nghìn tỷ token SSS sau đó được bán với giá 1.310 ETH (~ $4.590.827).”
Nhóm phát triển đã gửi tin nhắn đến hacker nhằm thuyết phục hoàn trả số tiền. Tuy nhiên, bất chấp thiện chí của họ, điều đáng chú ý là chiếc mũ trắng tự xưng đã dẫn đến sự sụp đổ của mã thông báo SSS sau khi rút 4,8 triệu đô la tiền. Trước khi sụp đổ, SSS có tổng vốn hóa thị trường là 27,75 triệu USD. Các token kể từ đó đã mất hơn 99% giá trị.
