Blast生态项目Super Sushi Samurai疑遭攻击

金色财经报道，据加密 KOL pcaversaccio 反馈，Super Sushi Samurai 攻击者或为白帽黑客，已在链上联系项目团队。

金色财经报道， Blast 生态项目 Super Sushi Samurai 在 X 平台发文表示，项目遭到漏洞利用攻击，与代币铸造有关，目前正在查看代码，代币被铸造后被出售给了流动性提供者。

金色财经报道，据 Yuga Labs 开发者 Coffee 发文称，Telegram 游戏 Super Sushi Samurai 的 LP 在 Blast 上遭遇攻击，其代币合约存在漏洞，即将全部资金转给自己会使资金翻倍。操作顺序是递减from余额，然后设置to的余额，如果两个地址相同，toBalance就不会考虑amount递减，而是用初始余额与转账余额覆盖余额。攻击者通过多次循环使资金翻倍，并全部出售，从 LP 处获得 1310 枚 ETH。 此外，据 CertiK 监测，Super Sushi Samurai 损失约为 460 万美元。

金色财经报道，Blast生态项目Super Sushi Samurai在X平台发文表示，此前黑客攻击已得到处理，决定奖励白帽黑客5%的ETH奖励（由SSS团队自己提供），剩余的资金将被转移到SSS团队控制下的以下多重签名地址，事后分析是因为代币合约存在一个Bug，将余额转移给自己会使余额翻倍，资金是安全的，将根据快照空投v2 SSS。SSS v2池将恢复至黑客攻击前的资金量，即1339.50 ETH，攻击前的快照区块为1111438，参考代币价格为SSS= 0.00000004261美元，ETH为3400美元，玩家将根据SSS持有量接收SSS，购买了DIP的人将根据参考价格接收SSS v2。

4月28日消息，多家安全机构提示称，Polygon生态项目0VIX疑似遭遇黑客攻击，被盗金额约为200万美元，其中包括了60万美元的USDT和145万美元的USDC。

金色财经报道，Blast生态项目Super Sushi Samurai在X平台发文表示，目前已经和白帽黑客达成合作，将确保资金安全返还，后续将对本次攻击事件进行更新和事后分析。