Команда Telegram-игры Super Sushi Samurai заявила, что хакеру удалось воспользоваться ошибкой в смарт-контракте и вывести активов на общую сумму 4,6 миллиона долларов США с LP-кошельков.
Разработчик проекта Yuga Labs пояснил, что хакер провел атаку двойного расходования. При отправке пользователем баланса кошелька себе это умножало средства в 2 раза.
По данным команды, хакер купил 690 миллионов токенов SSS и 25 раз перевел весь баланс себе, умножая его каждый раз вдвое. После этого добытые 11,5 триллиона монет взломщик продал на биржах. В итоге ему удалось выручить 4,6 миллиона долларов США.
Позднее хакер связался с представителями Super Sushi Samurai, чтобы вернуть средства. На данный момент стороны проводят переговоры.
Стоит отметить, что этот взлом привел к крупному обвалу курса токена SSS на 99,9%.