Un error de doble gasto conduce a un retiro de USD 4.8 millones y una caída masiva en el valor de Super Sushi Samurai
Summary:
Super Sushi Samurai (SSS), un proyecto de GameFi, fue testigo de un retiro de USD 4.8 millones después de que un individuo explotara un error de doble gasto. La persona que hizo uso de la laguna se refirió a sí misma como un hacker de "sombrero blanco", con la intención de ayudar al equipo a identificar el problema. Sin embargo, esta acción contribuyó a una fuerte disminución de la capitalización de mercado total de SSS, y los tokens perdieron más del 99% de su valor. Este evento sigue a un incidente similar con el minero de tokens ERC-X, que provocó pérdidas superiores a los USD 10 millones debido a una falla comparable.
Super Sushi Samurai (SSS), un proyecto GameFi fundado en la cadena de bloques Layer-2 de Coinbase y Telegram, experimentó un éxodo de USD 4.8 millones de sus reservas el 21 de marzo. Esto se produjo después de que un hacker autodenominado "sombrero blanco" descubriera y explotara una falla de doble gasto. La empresa de análisis de blockchain CertiK reveló a Cointelegraph que había una falla en la función de contratos SSS _update() que no ajusta adecuadamente los saldos cuando se transfiere a uno mismo. Por lo tanto, cuando un usuario se transfiere a sí mismo todo su alijo de tokens SSS, el saldo se duplica.
El agujero permitió a una persona que usaba la dirección 0x786C8f95C17BB990a040dc4D6539B01FC1b72842 comprar 690 millones de tokens SSS. Luego se transfirieron toda la pila a sí mismos, la duplicaron 25 veces y terminaron con 11,5 billones de tokens SSS. Luego se liquidaron por 1,310 ETH, lo que equivale a aproximadamente USD 4,590,827.
Tras el suceso, el responsable afirmó a través de una nota de blockchain que sus acciones fueron el resultado de un "hackeo de rescate de sombrero blanco", lo que sugiere que estaba ayudando al equipo a identificar la laguna. Sin embargo, cabe señalar que sus acciones causaron una caída significativa en el mercado de tokens SSS, lo que obligó a un retiro de USD 4.8 millones, lo que contribuyó a una caída dramática en la capitalización de mercado total de SSS, de USD 27.75 millones. Desde entonces, los tokens han perdido drásticamente más del 99% de su valor.
En respuesta a la retirada, los desarrolladores de SSS se pusieron en contacto con la persona y le agradecieron su cooperación. Este incidente sigue a otro similar, en el que Miner, un nuevo token ERC-X, se desplomó un 99% después de que se encontrara una falla de doble gasto que resultó en la creación ilimitada de tokens. El error resultó en una pérdida superior a los USD 10 millones, lo que llevó a Yu Xian, cofundador de SlowMistto, una firma de seguridad blockchain, a comentar sobre los defectos contractuales de bajo nivel, lo que permite la duplicación de saldo a través de autotransferencias.
Published At
3/21/2024 9:50:53 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.