Yuga Labs開発者のCoffee氏によると、Telegramゲーム「Super Sushi Samurai」のLPがBlastで攻撃を受け、そのトークンコントラクトに脆弱性があり、全ての資金を自身に送金すると資金が2倍になるという。 from の残高を減算し、to の残高を設定するという順序ですが、2 つのアドレスが同じ場合、toBalance は減額を考慮せず、初期残高と転送残高で残高を上書きします。攻撃者は複数のサイクルを通じて資金を2倍にしてすべて売却し、LPから1310 ETHを取得しました。さらに、CertiKのモニタリングによると、Super Sushi Samuraiの損失は約460万米ドルでした。
全てのコメント