bitget最新消息:据YugaLabs开发者Coffee发推称,Telegram游戏SuperSushiSamurai的LP在Blast上遭遇攻击,其代币合约存在漏洞,即将全部资金转给自己会使资金翻倍。操作顺序是递减「from」余额,然后设置「to」的余额,如果两个地址相同,「toBalance」就不会考虑「amount」递减,而是用初始余额与转账余额覆盖余额。攻击者通过多次循环使资金翻倍,并全部出售,从LP处获得1310枚ETH。此外,据CertiK监测,SuperSushiSamurai损失约为460万美元。
