|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nachrichtenartikel zu Kryptowährungen
Super Sushi Samurai hat vor der Veröffentlichung 4,6 Millionen US-Dollar verdient
Mar 23, 2024 at 03:29 am
Super Sushi Samurai, ein Blockchain-Spiel, das auf der Layer-2-Lösung Blast basiert, wurde Stunden vor der mit Spannung erwarteten Veröffentlichung des Spiels ausgenutzt. Der Exploit, der vermutlich von einem White-Hat-Hacker inszeniert wurde, führte aufgrund einer Smart-Contract-Schwachstelle zu einem Verlust von 4,6 Millionen US-Dollar. Laut CertiK, einem On-Chain-Sicherheitsunternehmen, wurden Token im Wert von 4,6 Millionen US-Dollar kompromittiert. Untersuchungen ergaben, dass eine nicht autorisierte Partei 690 Millionen SSS-Token erworben und über einen zu diesem Zweck konzipierten Exploit-Vertrag eine Reihe von Transaktionen initiiert hatte. Der Angreifer extrahierte 1310 ETH aus dem Hauptliquiditätspool des Tokens, indem er die Smart-Contract-Schwachstelle ausnutzte.
Super Sushi Samurai Bị Khai Thác 4,6 Triệu Đô La Trước Khi Ra Mắt
Super Sushi Samurai wurde vor der Veröffentlichung für 4,6 Millionen US-Dollar verkauft
Siêu Sushi Samurai, một trò chơi blockchain do Blast Solutions thuộc lớp 2 phát triển, đã bị khai thác chỉ vài giờ trước thời điểm phát hành sản phẩm rất được mong đợi của hãng.
Super Sushi Samurai, ein von Layer 2 Blast Solutions entwickeltes Blockchain-Spiel, wurde nur wenige Stunden vor der Veröffentlichung seines mit Spannung erwarteten Produkts ausgenutzt.
Lỗ Hổng Hợp Đồng Thông Minh Bị Lợi Dụng
Schwachstellen in Smart Contracts ausgenutzt
Theo nhóm Super Sushi Samurai, vụ tấn công bắt nguồn từ một lỗ hổng trong mã hợp đồng thông minh, cho phép một bên trái phép khởi chạy chức năng đúc tiền vô hạn. Điều này dẫn đến việc tạo ra lượng lớn mã thông báo sau đó được bán vào nhóm thanh khoản.
Nach Angaben des Super Sushi Samurai-Teams ging der Angriff auf eine Schwachstelle im Smart-Contract-Code zurück, die es einer unbefugten Partei ermöglichte, eine unendliche Münzprägefunktion zu starten. Dadurch entstehen große Mengen an Token, die dann in den Liquiditätspool verkauft werden.
"Chúng tôi đã bị bóc lột, liên quan đến chức năng đúc tiền. Chúng tôi vẫn đang xem xét mã. Các mã thông báo đã được đúc và bán vào nhóm thanh khoản."
„Wir wurden hinsichtlich der Minting-Funktion ausgenutzt. Wir überprüfen den Code noch. Die Token wurden geprägt und in den Liquiditätspool verkauft.“
Giao dịch: https://t.co/F4XeqdyJu2
Transaktion: https://t.co/F4XeqdyJu2
Số tiền khai thác được nằm trong ví này: https://t.co/NWeTu5vMkj
Der geschürfte Betrag befindet sich in dieser Wallet: https://t.co/NWeTu5vMkj
— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 21 tháng 3 năm 2024
— Super Sushi Samurai | SSS (@SSS_HQ) 21. März 2024
CertiK Xác Nhận Vụ Khai Thác
CertiK bestätigt Exploit
CertiK, một công ty bảo mật on-chain, đã xác nhận vụ khai thác, ước tính thiệt hại lên tới 4,6 triệu đô la tiền mã thông báo. Theo dữ liệu từ CoinGecko, vụ tấn công đã dẫn đến giá trị mã thông báo giảm 99% sau khi số lượng mã thông báo trái phép được tạo ra.
CertiK, ein On-Chain-Sicherheitsunternehmen, bestätigte den Exploit und schätzte den Verlust an Token auf bis zu 4,6 Millionen US-Dollar. Nach Angaben von CoinGecko führte der Angriff zu einem Rückgang des Token-Werts um 99 %, nachdem eine nicht autorisierte Menge an Token erstellt wurde.
Chi Tiết Vụ Khai Thác
Einzelheiten zur Ausbeutung
Cuộc điều tra về vụ việc cho thấy bên trái phép đã mua được 690 triệu mã thông báo SSS, sau đó thực hiện một loạt giao dịch thông qua hợp đồng tấn công được thiết kế cho mục đích này.
Die Untersuchung des Vorfalls ergab, dass eine nicht autorisierte Partei 690 Millionen SSS-Token erwarb und anschließend über einen zu diesem Zweck konzipierten Angriffsvertrag eine Reihe von Transaktionen durchführte.
"LP $SSS của @SSS_HQ vừa bị rút cạn đột ngột vì hợp đồng mã thông báo của họ có lỗi trong đó bạn có thể chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản đó.
„Die $SSS LP von @SSS_HQ wurde plötzlich aufgebraucht, weil ihr Token-Vertrag einen Fehler aufwies, bei dem man das gesamte Guthaben auf sich selbst übertragen konnte, was das Guthaben in diesem Liquiditätspool verdoppeln würde.
Thứ tự thực hiện các tác vụ là giảm số dư cho 'từ' và sau đó đặt số dư cho 'đến' - nếu đây cùng là một địa chỉ thì…" pic.twitter.com/RStMcFH3sy
Die Reihenfolge der Vorgänge besteht darin, den Kontostand für „von“ zu dekrementieren und dann den Kontostand auf „bis“ zu setzen – wenn es sich um dieselbe Adresse handelt, dann ...“ pic.twitter.com/RStMcFH3sy
— Cà phê (@coffeexcoin) Ngày 21 tháng 3 năm 2024
– Kaffee (@coffeexcoin) 21. März 2024
Bằng cách lợi dụng lỗ hổng trong chức năng cập nhật của nền tảng, kẻ tấn công đã nhân đôi số lượng mã thông báo mà chúng sở hữu 25 lần, thổi phồng số lượng lên 11,5 nghìn tỷ, sau đó được đổi lấy khoảng 1.310 ETH.
Indem der Angreifer eine Schwachstelle in der Update-Funktion der Plattform ausnutzte, verdoppelte der Angreifer die Anzahl seiner Token auf das 25-fache und erhöhte die Menge auf 11,5 Billionen, die dann gegen etwa 1.310 ETH eingetauscht wurden.
Nỗ Lực Phục Hồi
Wiederherstellungsbemühungen
Sau vụ vi phạm, Super Sushi Samurai đã tích cực tương tác với cộng đồng, cung cấp thông tin cập nhật và đảm bảo qua kênh Telegram chính thức và các nền tảng truyền thông xã hội khác.
Nach dem Verstoß engagierte sich Super Sushi Samurai aktiv mit der Community und stellte Updates und Zusicherungen über seinen offiziellen Telegram-Kanal und andere Social-Media-Plattformen bereit.
Trong một bài đăng, nhóm tiết lộ rằng vụ tấn công được thực hiện bởi một hacker mũ trắng đang liên lạc với nhóm của họ. Tin nhắn của hacker, được hiển thị trên Blastscan, chỉ ra rằng đây là một nhiệm vụ giải cứu và họ đang lên kế hoạch đền bù cho những người dùng bị ảnh hưởng.
In einem Beitrag gab die Gruppe bekannt, dass der Angriff von einem White-Hat-Hacker ausgeführt wurde, der mit ihrer Gruppe kommunizierte. Die auf Blastscan angezeigte Nachricht des Hackers weist darauf hin, dass es sich um eine Rettungsmission handelt und dass geplant ist, betroffene Benutzer zu entschädigen.
Nhóm cũng đã công bố địa chỉ chứa số tiền bị xâm phạm để tạo điều kiện thuận lợi cho việc theo dõi và phục hồi tài sản bị mất, đồng thời họ đang làm việc với hacker mũ trắng để đảm bảo tiền được trả lại an toàn.
Die Gruppe hat auch die Adresse der kompromittierten Gelder veröffentlicht, um die Nachverfolgung und Wiederherstellung verlorener Vermögenswerte zu erleichtern, und sie arbeitet mit White-Hat-Hackern zusammen, um sicherzustellen, dass die Gelder sicher zurückgegeben werden.
"Khám nghiệm tử thi:
Hợp đồng mã thông báo bị lỗi khi bạn chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản. h/t @coffeexcoin
„Autopsie: Fehlerhafter Token-Vertrag, bei dem Sie das gesamte Guthaben auf sich selbst übertragen, verdoppelt das Guthaben im Liquiditätspool. h/t @coffeexcoin
Chi tiết thiệt hại:
Tổng số ETH trong nhóm trước khi khai thác: 1.339,50 ETH
Mũ trắng: 1.310,04 ETH
Mũ đen: 40,28 ETH
Chúng tôi loại bỏ LP và nhận được: 29,09 ETH
Verlustdetails:Gesamt-ETH im Pool vor dem Mining: 1.339,50 ETHWhite Hat: 1.310,04 ETHBlack Hat: 40,28 ETHWir haben LP verschrottet und erhalten: 29,09 ETH
Cập nhật:…"
Aktualisieren:…"
— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 22 tháng 3 năm 2024
— Super Sushi Samurai | SSS (@SSS_HQ) 22. März 2024
Trong khi đó, bản cập nhật "khám nghiệm tử thi" của Super Sushi Samurai nêu rõ mức độ thiệt hại, với các cuộc đàm phán đang diễn ra để đạt được giải pháp bảo vệ cả người dùng và hacker mũ trắng có liên quan đến vụ việc.
Unterdessen verdeutlicht das „Autopsie“-Update von Super Sushi Samurai das Ausmaß des Schadens, und es laufen Verhandlungen, um eine Lösung zu finden, die sowohl Benutzer als auch die beteiligten White-Hat-Hacker schützt. Fall.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn trong không gian blockchain, đặc biệt là trong các hợp đồng thông minh. Các công ty phát triển trò chơi và nền tảng phải áp dụng các biện pháp bảo mật nghiêm ngặt để ngăn chặn các vụ tấn công trong tương lai và bảo vệ tài sản của người dùng.
Diese Veranstaltung unterstrich erneut die Bedeutung der Gewährleistung der Sicherheit im Blockchain-Bereich, insbesondere bei Smart Contracts. Plattform- und Spieleentwicklungsunternehmen müssen strenge Sicherheitsmaßnahmen ergreifen, um zukünftige Angriffe zu verhindern und Benutzerressourcen zu schützen.
Haftungsausschluss:info@kdj.com
Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!
Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.
-
- Entdecken Sie die Top 3 der unterbewerteten Kryptowährungen mit realen Anwendungen und explosivem Wachstumspotenzial
- Oct 31, 2024 at 12:25 am
- In der dynamischen Landschaft der Kryptowährungen ziehen bestimmte erschwingliche digitale Münzen aufgrund ihrer realen Anwendungen und ihres Potenzials die Aufmerksamkeit auf sich
-
- CAIZ: Eine Scharia-konforme digitale Finanzplattform, die muslimische Investoren stärkt
- Oct 31, 2024 at 12:25 am
- CAIZ ist eine Plattform, die Scharia-konforme digitale Finanzlösungen anbietet. Benannt nach dem arabischen Begriff „caiz“, was „zulässig“ bedeutet, zielt es darauf ab, muslimischen Anlegern die Möglichkeit zu geben, ihre digitalen Vermögenswerte sicher zu verwalten.