Он использовал уязвимость, чтобы удвоить свои токены и обменять их на ETH.
https://www.securitylab.ru/upload/ib...9a9dapu170.jpg
Создатели блокчейн-игры Super Sushi Samurai, использующей платформу Blast и доступной через Telegram, объявили о краже $4,6 миллиона в ходе кибератаки. Деньги вывел белый хакер, который заявил, что его действия были направлены на защиту пользователей.
В своем объявлении команда Super Sushi Samurai (SSS) сообщила о взломе и текущем расследовании. Спустя некоторое время выяснилось, что белый хакер использовал уязвимость для перевода средств, с целью защиты пользователей, и попросил разработчиков связаться с ним.
Разработчик смарт-контрактов Coffee из Yuga Labs раскрыл, что причиной инцидента стал недостаток, позволяющий пользователям удваивать свои токены при выводе их с баланса игры. С помощью ошибки белый хакер опустошил ликвидные пулы на децентрализованных биржах, обменяв токены игры на 1 310 WETH, что равносильно $4,6 млн.
Переговоры с хакером привели к тому, что Super Sushi Samurai наняли его в качестве технического консультанта, а также выплатили вознаграждение в размере 5% от выведенной суммы, а также дополнительно 2,5% в токенах SSS.