Super Sushi Samurai, dự án GameFi trên blockchain Base Layer-2 của Coinbase và Telegram, đã trải qua một cuộc tấn công hacker vào ngày 21 tháng 3, gây ra thiệt hại lên đến 4,8 triệu USD do phát hiện lỗ hổng bảo mật.
Theo thông tin từ CertiK, lỗ hổng này nằm trong chức năng update của hợp đồng SSS, không cập nhật chính xác số dư khi chuyển tiền cho bản thân. Khi người dùng chuyển toàn bộ số dư token SSS của họ cho chính họ, số dư thu được sẽ tăng gấp đôi.
Trong sự cố này, một người dùng ban đầu đã mua 690 triệu token SSS, chuyển toàn bộ số dư cho chính họ, nhân đôi số tiền đó lên 25 lần và cuối cùng bán với giá 1.310 ETH (~ $4.590.827).
Nhóm phát triển đã cố gắng liên lạc và thuyết phục hacker hoàn trả số tiền, nhưng không thành công. Đáng chú ý là sau khi rút 4,8 triệu đô la, token SSS đã sụp đổ, khiến tổng vốn hóa thị trường giảm xuống còn 27,75 triệu USD. Giá trị của token sau đó mất hơn 99%.
Lời khuyên: Cẩn trọng khi đầu tư vào các dự án GameFi, đặc biệt là những dự án mới. Hãy tự nghiên cứu và đánh giá kỹ lưỡng dự án trước khi tham gia và sử dụng các ví an toàn để lưu trữ tài sản tiền điện tử.
