遊戲幣1秒暴跌99%
幣圈鬼故事又一樁!就在昨天,建立在Base Layer-2區塊鏈的Telegram遊戲專案超級壽司武士(SSS),代幣$SSS在1秒內閃崩99%,從0.00000004500下跌至0.0000000001364美元。
根據區塊鏈分析公司 CertiK 調查,這次事件是由於代幣的約定_update()函數中存在漏洞,導致嚴重客攻擊導致,由於該函數在轉帳時給自己正確無法更新餘額,導致用戶把錢包內的$SSS代幣轉移給自己時,擁有的代幣量會直接翻倍。
報告顯示,地址0x786C8f95C17BB990a040dc4D6539B01FC1b72842,先是購買了6.9顆$SSS代幣,然後再將全部餘額轉移給自己,同樣手法多次操作,最終讓錢包內的代幣翻倍了25倍,並達到1.55全數拋售,收益約1,310顆以太幣($ETH),價值約4,590,827美元,幾乎掏空整個池子的流動性。
白帽埃客救資金
由於社群高喊 WTF,專案方也焦頭爛額的時候,事情又峰迴路轉,埃客在區塊鏈上留下的訊息表示:「大家好,這是一次白帽響應埃客攻擊。讓我們努力補償用戶。請透過以太坊主網上的SSS配置程序0x555b28f3b8b3b8ebd1b06997c2078fd94529f555透過Blockscan聊天進行聯繫。」
也就是說,這可能不是一次有目的的惡意攻擊,而是由「白埃帽客」發起,是在該漏洞被惡意利用資金,挽救面臨風險的專案資金,目前官方也已經發布推文,並表示已經與白帽駭客取得聯繫,正在確保資金安全返還。
目前官方尚未公佈賠償方案或資金返還模式,而$SSS代幣已經閃崩,共識漏洞問題也讓社群對團隊的信任度不斷上升,後續如何賠償用戶損失以及挽回退款,又成了超級壽司武士最重要的課題。
