游戏代币「Super Sushi Samurai(SSS)」3 月17 日才在Layer2 公链Blast 上线,岂料推出不到一周就遭遇攻击,损失至少460 万美元。
SSS 项目团队昨(21)晚发表公告证实有漏洞遭到利用,攻击者利用智能合约漏洞铸造大量SSS 代币之后,接着将这批代币全数出售到SSS 流动性池。
根据CoinGecko 行情数据显示,SSS 币价因此暴跌100%,截至写稿时报0.0101951 美元。
Yuga Labs 智能合约开发者Coffeexcoin解释称,SSS 的流动性池基本上已被耗尽,因为「他们的代币合约存在一个漏洞:如果用户将全部余额转给自己,他们的资金就会翻倍」 。
根据Coffeexcoin 的统计,攻击者透过出售大量SSS 代币获得了1,310 枚wETH ,以当前价格计算,这笔交易价值460 万美元。
所幸攻击者后来向SSS 团队联系表明,「这是一场后白帽救援行动」,并提供了联络方式,表示愿意协助项目方赔偿用户。
SSS 团队今(22)日凌晨更新发文的时候也透露,已与白帽骇客达成合作,将确保资金安全返还,后续也会针对这次的攻击事件进行分析,并持续更新最新进展。