レイヤー2「Blast」のゲームトークン、460万ドル流出の被害——ミント機能の悪用が原因
  • レイヤー2ネットワーク「ブラスト」上のプロジェクトで合計460万ドルが流出したとブロックチェーンセキュリティ企業サーティケーが伝えた。
  • 原因はスマートコントラクトのミント機能の悪用だった。
  • 被害にあったトークンは価値の99%以上を失った。

レイヤー2ネットワーク「ブラスト(Blast)」上のプロジェクトで、トークンのリリースから1週間も経たないうちに460万ドル(約6億9000万円、1ドル=150円換算)相当が盗まれたと、同プロジェクトはテレグラム(Telegram)で伝えた。

「スーパー・スシ・サムライ(Super Sushi Samurai)」と名付けられたこのプロジェクトは、3月17日にSSSトークンをリリースし、21日からゲームの提供を開始する予定だった。

犯人はスマートコントラクトのミント機能の脆弱性を悪用し、SSSトークンを流動性プールに直接売却した。コインゲッコー(CoinGecko)によると、SSSトークンは売却後に価値の99%以上を失った。これにより合計460万ドルが流出したとブロックチェーンセキュリティ企業のサーティケー(CertiK)は述べた。

「ミント機能が悪用された。現在コードを調べている。トークンはミントされた後、流動性プールに売却された」とプロジェクトチームはテレグラムで述べた。

犯人はブラストスキャン(BlastScan)のメッセージでプロジェクトチームに連絡を試み、一連の動きを「ホワイトハット・レスキュー・ハック(善意の救済的なハッキング)」と表現した。さらに犯人は「ユーザーへ返金していきましょう」と述べた。

プロジェクトチームは「犯人と連絡を取り合っている」とXで伝えた。

ユガラボ(Yuga Labs)の開発者coffeexcoinは、資金が流出したのは「残高全額を自分に送金すると倍になるバグがトークンコントラクトにある」からだと述べた。

ブラストメインネットは23億ドル(約3450億円)もの入金を受けて先月ローンチし、すぐに4番目に大きなレイヤー2ネットワークとなった。ディファイラマ(DefiLlama)のデータによると、現在の預かり資産(TVL)は10億ドル(約1500億円)に上る。コインゲッコーのデータによると、レイヤー2最大手のアービトラム・ワン(Arbitrum One)の預かり資産は40億ドル(約6000億円)に達する。

|翻訳・編集:行武 温
|画像:Kevin Ku/Unsplash
|原文:Newly Issued Gaming Token Exploited on Blast With $4.6M Drained