В сообщении в социальной сети X разработчики Super Sushi Samurai сообщили о взломе и расследовании инцидента. Затем оказалось, что средства вывел «белый хакер» ― он сделал это для защиты пользователей. Он послал через блокчейн сообщение разработчикам с просьбой связаться с ним. Позднее разработчики подтвердили, что наладили диалог с хакером, поэтому, скорее всего, средства пользователей удастся вернуть. Как сообщил разработчик смарт-контрактов под псевдонимом Coffee, работающий на Yuga Labs, оказалось, что в контрактах Super Sushi Samurai оказался неприятный баг ― если пользователь выводил все свои токены с баланса игры, то они поступали на кошелек, а с баланса не списывались. То есть, происходило удвоение средств. «Белый хакер» воспользовался этим багом, а затем использовал полученные средства для опустошения пулов ликвидности на децентрализованных биржах. После этого он обменял токены проекта на 1 310 WETH (около $4,6 млн). В феврале «белому хакеру» под псевдонимом c0ffeebabe удалось защитить большую часть средств проекта децентрализованных финансов Blueberry.
Tags: Хакер, Этичный хакер, Ethereum, Telegram