摘要:根據區塊鏈分析公司CertiK調查,這起事件是由於代幣的合約_update()函數中存在漏洞,導致駭客攻擊導致,由於該函數在轉帳給自己時無法正確更新餘額,導致用戶在把錢包內的$SSS代幣轉移給自己時,擁有的代幣量會直接翻倍。...
金币 1 秒暴跌 99%
又一个币市鬼故事!昨天晚上, Base Layer-2 区块链的 Telegram 游戏专案 Super Sushi Samurai(SSS),代币 $SSS 在 1 秒内闪崩 99%,从 0.00000004500 下跌至 0.0000000001364 美金。
根据区块链对企业进行分析 CertiK 调查显示,该事件是由于代币合同_update() 函数中存在漏洞,导致黑客攻击。由于该函数在转移到自己时无法正确更新余额,因此用户在钱夹中 $SSS 当代币移交给自己时,一些代币的数量会直接翻倍。
报告显示,地址 0x78C8f95C17B90a040dc4D659B01FC1b72842 6.9 颗 $SSS 代币,然后将所有余额转移到自己身上,通过同样的手法进行几次操作,最终使钱包内的代币翻倍 25 倍,达到 1.5 兆颗,并全部销售,利润约,利润约 1,310 颗以太坊($ETH),价值约 4,590,827 美元,几乎挖空了整个池子的流通。
白帽黑客救援资金
就在社区里喊 WTF,当项目方也焦头烂额的时候,事情是光明的,黑客在区块链上留下的信息说:「大家好,这是一次白帽救援黑客攻击。让我们努力补偿客户。请通过以太坊主网络上网 SSS 布署程序 28b8b8b8b8b8b8bb8bbb1b0697c2078ff55 透过 Blockscan 聊天联系。」
换句话说,这可能不是恶意攻击,而是恶意攻击「白帽骇客」目的是在漏洞中恶意使用资金,挽救面临风险的项目资金。目前,官方已发表文章,并表示已与白帽黑客取得联系,确保资金安全退还。
目前,官方尚未公布赔偿方案或资金退还方式,但 $SSS 代币已经崩溃,合同漏洞问题也使社区对团队的信任度降低,后续如何赔偿客户损失,挽回声誉,成为当下 Super Sushi Samurai 最重要的话题。