bitget最新消息:据YugaLabs开发者Coffee发文称,Telegram游戏SuperSushiSamurai的LP在Blast上遭遇攻击,其代币合约存在漏洞,即将全部资金转给自己会使资金翻倍。操作顺序是递减from余额,然后设置to的余额,如果两个地址相同,toBalance就不会考虑amount递减,而是用初始余额与转账余额覆盖余额。攻击者通过多次循环使资金翻倍,并全部出售,从LP处获得1310枚ETH。此外,据CertiK监测,SuperSushiSamurai损失约为460万美元。