Хакер викрав $ 4,6 мільйона у криптовалюті з блокчейн-гри

Розробники блокчейн-гри Super Sushi Samurai, що використовує платформу Blast і доступна через Telegram, оголосили про крадіжку $ 4,6 мільйона під час кібератаки. Гроші вивів білий хакер, який заявив, що його дії були спрямовані на захист користувачів.

У своєму оголошенні команда Super Sushi Samurai (SSS) повідомила про злом і про те, що ведеться розслідування.

За деякий час з’ясувалося, що білий хакер використовував вразливість, що працювала з переказом коштів, а згодом сам попросив розробників зв’язатися з ним.

Розробник смартконтрактів Coffee з Yuga Labs розповів, що причиною інциденту став недолік, що дає змогу користувачам подвоювати свої токени під час виведення їх з балансу гри. За допомогою помилки білий хакер спустошив ліквідні пули на децентралізованих біржах, обмінявши токени гри на 1 310 WETH, що оцінюється у $ 4,6 млн.

Переговори з хакером призвели до того, що Super Sushi Samurai найняли його як технічного консультанта, а також виплатили винагороду в розмірі 5% від виведеної суми, а також додатково 2,5% у токенах SSS.

Раніше ми інформували про те, що хакер, який зламав кредитну криптоплатформу Tender. fi та викрав майже $ 1,6 мільйона, повернув вкрадені кошти за винагороду. В рамках домовленості DeFi-компанія виплатила програмісту 6% від вартості експлойту. Таким чином білий хакер отримав 62,16 ETH або ж $ 97 000.