Telegram oyunundan kod hatası nedeniyle 4.6 milyon dolarlık fon boşaltıldı!
Telegram üzerinde oynanan Super Sushi Samurai adlı bir oyunun LP (Liquidity Provider) cüzdanlarının bir hatadan dolayı 4,6 milyon dolar değerindeki varlıkların boşaltıldığı ortaya çıktı.
Ekip, X platformundaki resmi hesaplarından yaptığı açıklamada, projenin bir hedef haline geldiğini ve kötü niyetli bir eyleme maruz kaldıklarını belirtti. Hatanın sonucunda yeni token’ların basıldığını ve bunların likidite sağlayıcı (LP) havuzlarında satıldıklarını, yani dışarıya piyasaya sürüldüklerini söyledi. Ayrıca projenin yazılım kodlarını detaylı bir şekilde incelediklerini ve hatanın kaynağını bulmaya çalıştıklarını ifade etti.
Yuga Labs‘ten bir akıllı sözleşme geliştiricisi olan Coffee, hatanın token sözleşmesinde olduğunu belirtti. Sözleşmeye göre bir kullanıcı, cüzdanındaki tüm bakiyeyi kendine aktarırsa bu onların parasını ikiye katlayacaktı.
Görünüşe göre, bir saldırgan bu fırsattan yararlanarak fonları ikiye katladı ve daha sonra bu fonları merkeziyetsiz borsalardaki (DEX) likiditeyi boşaltmak için kullandı. Saldırgan, yeni basılan token’ları mevcut fiyatlarla 4,6 milyon dolar değerindeki 1.310 wrapped ETH’ye (WETH) sattı.
Geri ödeme yapılacak mı?
The Block‘un haberine göre, parayı çeken kişi bunun beyaz şapkalı bir kurtarma saldırısı olduğunu belirten bir mesaj gönderdi ve geri ödemelerin yapılması gerektiğini söyledi. Proje, saldırganla iletişime geçtiğini ve durumu çözmeye çalıştığını belirtti.
Super Sushi Samurai oyunu Telegram üzerinde oynanıyor ve Blast ağında faaliyet gösteriyor. Ödüller, alım satım vergisi, Blast’tan gelen zincir içi işlem ücreti indirimi ve LP havuzundaki ETH’den elde edilen getiri ile sağlanıyor.
