Команда, стоящая за игрой, основанной на Telegram, заявила в четверг, что она работает с очевидным хакером в белой шляпе, чтобы вернуть средства пользователям после того, как токены на сумму $4,6 млн были украдены из-за эксплойта.
Хакер нанес удар по недавно запущенной игре Super Sushi Samurai, которая чеканила свои токены в сети масштабирования Ethereum Blast. Цена ее родного токена, SSS, упала до крошечной доли пенни на фоне сообщений о взломе, который использовал ошибку передачи токенов в смарт-контракте, обеспечивающем работу игры.
Псевдонимный разработчик смарт-контракта Yuga Labs под ником Coffee сообщил в Twitter (он же X), что ошибка позволяла эксплуататорам увеличивать свои активы. «Перевод всего баланса на себя удваивает его», — написали они.
Компания CertiK, специализирующаяся на безопасности, заметила эксплойт и сообщила в Twitter, что это спасение белой шляпы. Спасение белой шляпы — это когда хакер эксплуатирует протокол, чтобы показать тем, кто стоит за проектом, что в нем есть уязвимость. Затем благородный эксплуататор обычно вознаграждается и получает возможность оставить себе часть похищенных средств.
к счастью, инцидент спасла белая шляпаpic.twitter.com/ygfUPqhd0j
— CertiK Alert (@CertiKAlert) March 21, 2024
«Мы работаем с белыми шляпами над безопасным возвращением средств», — сообщил Super Sushi Samurai в X/Twitter через несколько часов после взлома. «Обновление и вскрытие последуют позже». Команда, создавшая игру, не сразу ответила на вопросы TCN.
Компания
Cielo.Finance, которая отслеживает данные о блокчейне, сообщила TCN, что токены SSS были раскуплены после взлома. Трейдеры часто делают это на случай, если в результате «белого» взлома будут возвращены средства и цена токенов вырастет.
Мы работаем с белой шляпой над безопасным возвращением средств. Обновление и вскрытие последуют.
— Super Sushi Samurai | SSS (@SSS_HQ) March 21, 2024
Super Sushi Samurai — это простая «холостая» игра, которая работает на платформе обмена мгновенными сообщениями Telegram, подобно Notcoin, недавней криптовалютной сенсации. В настоящее время игра Super Sushi Samurai ограничена игроками, у которых есть код доступа. Мультяшные воины игроков сражаются с врагами, зарабатывая вознаграждения в виде токенов, а также земельные участки NFT, которые участвуют в «мегаварварских» сражениях между кланами.
Это работает на сети Ethereum второго уровня Blast, масштабируемой сети, которая стремится сделать так, чтобы люди могли быстрее и дешевле делать вещи в иногда медленном и дорогостоящем мейннете. Blast только запустила свой майнет 29 февраля, но уже столкнулась с серьезным техническим препятствием на прошлой неделе, когда ненадолго прекратила добычу блоков после обновления Dencun в сети Ethereum.
