Trong một sự cố đáng chú ý, một trò chơi blockchain trên nền tảng Blast đã phải đối mặt với việc tạo ra một token không hợp lệ trị giá lên đến 5 triệu USD. Sự cố này xảy ra trên một trò chơi blockchain native của Blast trên giải pháp layer 2, và đã xảy ra chỉ vài giờ trước khi sản phẩm trò chơi được ra mắt.
Theo thông báo từ nhóm trên X, Super Sushi Samurai trên mạng lưới L2 của Blast đã bị khai thác trị giá 4,6 triệu USD do một lỗi trong mã hợp đồng thông minh của nó. Công ty bảo mật on-chain CertiK cũng đã xác nhận số tiền bị mất.
”Chúng tôi đã bị khai thác, liên quan đến việc tạo mới token. Chúng tôi vẫn đang kiểm tra mã. Các token đã được tạo mới và bán vào LP.”
Nhóm SSS trên X
Super Sushi Samurai đã tung ra tiền điện tử riêng của họ, gọi là SSS, vào ngày 17 tháng 3 và dự kiến ra mắt trò chơi đầy đủ vào ngày 21 tháng 3. Tuy nhiên, một hacker, dường như là white hat, đã tận dụng một lỗ hổng trong hợp đồng thông minh để kích hoạt chức năng tạo mới vô hạn.
Người khai thác đã tăng gấp đôi số dư token bằng cách thực hiện các giao dịch với chính họ, sau đó bán một lượng lớn vào hồ chứa thanh khoản của SSS. Tháng trước, một sự cố tương tự đã xảy ra với một hợp đồng đã nhân đôi số dư.
Theo CoinGecko, sự việc này đã làm giảm giá của SSS xuống dưới 99%. Một cập nhật từ nhóm cho biết rằng kẻ tấn công đã thiết lập liên lạc. Tin nhắn từ hacker, xuất hiện trên Blastscan, gợi ý rằng đó là một nhiệm vụ cứu hộ và một kế hoạch để hoàn lại cho người dùng đang được xây dựng.
Các lỗ hổng trong hợp đồng thông minh là một vấn đề phổ biến trong thế giới tiền điện tử, đặc biệt là trên các mạng lưới mới như Blast. Mạng lưới mở rộng dựa trên Ethereum này đã ra mắt vào đầu tháng này và đã trải qua hơn 1,7 tỷ USD rút tiền chỉ trong thời gian ngắn.
Theo DefiLlama, Blast vẫn là một trong những mạng L2 lớn nhất cho đến thời điểm này, với hơn 1 tỷ USD tổng giá trị bị khóa.