Telegram游戏Super Sushi Samurai的LP钱包因漏洞被盗走460万美元，使用户能够翻倍他们自己的资金

一款名为 Super Sushi Samurai 的闲置 Telegram 游戏因漏洞导致其流动性提供商钱包被盗走 460 万美元。该漏洞允许任何用户将其所有资金发送回自己的钱包，从而使资金翻倍。据项目的官方 X 账号表示：“我们已经受到了攻击，这与铸币有关。我们仍在研究代码。代币被铸造并出售到 LP 中。”Yuga Labs 的智能合约开发人员 Coffee 指出，代币合约存在漏洞。如果用户将其钱包的全部余额转移到自己名下，就会使他们的资金翻倍。攻击者似乎确实这样做，然后使用资金在去中心化交易所上流动性。攻击者以 1310 个包裹以太币出售新铸造的代币，按当前价格价值 460 万美元。然而，资金可能并非完全丢失。盗取资金的人发送了一条消息，称这是一个白帽黑客救援攻击。他们提供了联系方式的详细信息，并表示用户应该获得补偿。该项目表示已经联系了攻击者。该游戏通过 Telegram 进行游戏，并在 Blast 网络上运行。奖励来自交易税、Blast 的链上交易费返还以及 LP 池中以太币的产生收益。