Yuga Labs开发者:Super Sushi Samurai的LP遭遇攻击损失1310枚ETH
金色财经报道,据 Yuga Labs 开发者 Coffee 发文称,Telegram 游戏 Super Sushi Samurai 的 LP 在 Blast 上遭遇攻击,其代币合约存在漏洞,即将全部资金转给自己会使资金翻倍。操作顺序是递减from余额,然后设置to的余额,如果两个地址相同,toBalance就不会考虑amount递减,而是用初始余额与转账余额覆盖余额。攻击者通过多次循环使资金翻倍,并全部出售,从 LP 处获得 1310 枚 ETH。
此外,据 CertiK 监测,Super Sushi Samurai 损失约为 460 万美元。