Super Sushi Samurai hat vor der Veröffentlichung 4,6 Millionen US-Dollar verdient

Super Sushi Samurai, ein Blockchain-Spiel, das auf der Layer-2-Lösung Blast basiert, wurde Stunden vor der mit Spannung erwarteten Veröffentlichung des Spiels ausgenutzt. Der Exploit, der vermutlich von einem White-Hat-Hacker inszeniert wurde, führte aufgrund einer Smart-Contract-Schwachstelle zu einem Verlust von 4,6 Millionen US-Dollar. Laut CertiK, einem On-Chain-Sicherheitsunternehmen, wurden Token im Wert von 4,6 Millionen US-Dollar kompromittiert. Untersuchungen ergaben, dass eine nicht autorisierte Partei 690 Millionen SSS-Token erworben und über einen zu diesem Zweck konzipierten Exploit-Vertrag eine Reihe von Transaktionen initiiert hatte. Der Angreifer extrahierte 1310 ETH aus dem Hauptliquiditätspool des Tokens, indem er die Smart-Contract-Schwachstelle ausnutzte.

Super Sushi Samurai Bị Khai Thác 4,6 Triệu Đô La Trước Khi Ra Mắt

Super Sushi Samurai wurde vor der Veröffentlichung für 4,6 Millionen US-Dollar verkauft

Siêu Sushi Samurai, một trò chơi blockchain do Blast Solutions thuộc lớp 2 phát triển, đã bị khai thác chỉ vài giờ trước thời điểm phát hành sản phẩm rất được mong đợi của hãng.

Super Sushi Samurai, ein von Layer 2 Blast Solutions entwickeltes Blockchain-Spiel, wurde nur wenige Stunden vor der Veröffentlichung seines mit Spannung erwarteten Produkts ausgenutzt.

Lỗ Hổng Hợp Đồng Thông Minh Bị Lợi Dụng

Schwachstellen in Smart Contracts ausgenutzt

Theo nhóm Super Sushi Samurai, vụ tấn công bắt nguồn từ một lỗ hổng trong mã hợp đồng thông minh, cho phép một bên trái phép khởi chạy chức năng đúc tiền vô hạn. Điều này dẫn đến việc tạo ra lượng lớn mã thông báo sau đó được bán vào nhóm thanh khoản.

Nach Angaben des Super Sushi Samurai-Teams ging der Angriff auf eine Schwachstelle im Smart-Contract-Code zurück, die es einer unbefugten Partei ermöglichte, eine unendliche Münzprägefunktion zu starten. Dadurch entstehen große Mengen an Token, die dann in den Liquiditätspool verkauft werden.

"Chúng tôi đã bị bóc lột, liên quan đến chức năng đúc tiền. Chúng tôi vẫn đang xem xét mã. Các mã thông báo đã được đúc và bán vào nhóm thanh khoản."

„Wir wurden hinsichtlich der Minting-Funktion ausgenutzt. Wir überprüfen den Code noch. Die Token wurden geprägt und in den Liquiditätspool verkauft.“

Giao dịch: https://t.co/F4XeqdyJu2

Transaktion: https://t.co/F4XeqdyJu2

Số tiền khai thác được nằm trong ví này: https://t.co/NWeTu5vMkj

Der geschürfte Betrag befindet sich in dieser Wallet: https://t.co/NWeTu5vMkj

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 21 tháng 3 năm 2024

— Super Sushi Samurai | SSS (@SSS_HQ) 21. März 2024

CertiK Xác Nhận Vụ Khai Thác

CertiK bestätigt Exploit

CertiK, một công ty bảo mật on-chain, đã xác nhận vụ khai thác, ước tính thiệt hại lên tới 4,6 triệu đô la tiền mã thông báo. Theo dữ liệu từ CoinGecko, vụ tấn công đã dẫn đến giá trị mã thông báo giảm 99% sau khi số lượng mã thông báo trái phép được tạo ra.

CertiK, ein On-Chain-Sicherheitsunternehmen, bestätigte den Exploit und schätzte den Verlust an Token auf bis zu 4,6 Millionen US-Dollar. Nach Angaben von CoinGecko führte der Angriff zu einem Rückgang des Token-Werts um 99 %, nachdem eine nicht autorisierte Menge an Token erstellt wurde.

Chi Tiết Vụ Khai Thác

Einzelheiten zur Ausbeutung

Cuộc điều tra về vụ việc cho thấy bên trái phép đã mua được 690 triệu mã thông báo SSS, sau đó thực hiện một loạt giao dịch thông qua hợp đồng tấn công được thiết kế cho mục đích này.

Die Untersuchung des Vorfalls ergab, dass eine nicht autorisierte Partei 690 Millionen SSS-Token erwarb und anschließend über einen zu diesem Zweck konzipierten Angriffsvertrag eine Reihe von Transaktionen durchführte.

"LP $SSS của @SSS_HQ vừa bị rút cạn đột ngột vì hợp đồng mã thông báo của họ có lỗi trong đó bạn có thể chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản đó.

„Die $SSS LP von @SSS_HQ wurde plötzlich aufgebraucht, weil ihr Token-Vertrag einen Fehler aufwies, bei dem man das gesamte Guthaben auf sich selbst übertragen konnte, was das Guthaben in diesem Liquiditätspool verdoppeln würde.

Thứ tự thực hiện các tác vụ là giảm số dư cho 'từ' và sau đó đặt số dư cho 'đến' - nếu đây cùng là một địa chỉ thì…" pic.twitter.com/RStMcFH3sy

Die Reihenfolge der Vorgänge besteht darin, den Kontostand für „von“ zu dekrementieren und dann den Kontostand auf „bis“ zu setzen – wenn es sich um dieselbe Adresse handelt, dann ...“ pic.twitter.com/RStMcFH3sy

— Cà phê (@coffeexcoin) Ngày 21 tháng 3 năm 2024

– Kaffee (@coffeexcoin) 21. März 2024

Bằng cách lợi dụng lỗ hổng trong chức năng cập nhật của nền tảng, kẻ tấn công đã nhân đôi số lượng mã thông báo mà chúng sở hữu 25 lần, thổi phồng số lượng lên 11,5 nghìn tỷ, sau đó được đổi lấy khoảng 1.310 ETH.

Indem der Angreifer eine Schwachstelle in der Update-Funktion der Plattform ausnutzte, verdoppelte der Angreifer die Anzahl seiner Token auf das 25-fache und erhöhte die Menge auf 11,5 Billionen, die dann gegen etwa 1.310 ETH eingetauscht wurden.

Nỗ Lực Phục Hồi

Wiederherstellungsbemühungen

Sau vụ vi phạm, Super Sushi Samurai đã tích cực tương tác với cộng đồng, cung cấp thông tin cập nhật và đảm bảo qua kênh Telegram chính thức và các nền tảng truyền thông xã hội khác.

Nach dem Verstoß engagierte sich Super Sushi Samurai aktiv mit der Community und stellte Updates und Zusicherungen über seinen offiziellen Telegram-Kanal und andere Social-Media-Plattformen bereit.

Trong một bài đăng, nhóm tiết lộ rằng vụ tấn công được thực hiện bởi một hacker mũ trắng đang liên lạc với nhóm của họ. Tin nhắn của hacker, được hiển thị trên Blastscan, chỉ ra rằng đây là một nhiệm vụ giải cứu và họ đang lên kế hoạch đền bù cho những người dùng bị ảnh hưởng.

In einem Beitrag gab die Gruppe bekannt, dass der Angriff von einem White-Hat-Hacker ausgeführt wurde, der mit ihrer Gruppe kommunizierte. Die auf Blastscan angezeigte Nachricht des Hackers weist darauf hin, dass es sich um eine Rettungsmission handelt und dass geplant ist, betroffene Benutzer zu entschädigen.

Nhóm cũng đã công bố địa chỉ chứa số tiền bị xâm phạm để tạo điều kiện thuận lợi cho việc theo dõi và phục hồi tài sản bị mất, đồng thời họ đang làm việc với hacker mũ trắng để đảm bảo tiền được trả lại an toàn.

Die Gruppe hat auch die Adresse der kompromittierten Gelder veröffentlicht, um die Nachverfolgung und Wiederherstellung verlorener Vermögenswerte zu erleichtern, und sie arbeitet mit White-Hat-Hackern zusammen, um sicherzustellen, dass die Gelder sicher zurückgegeben werden.

"Khám nghiệm tử thi:
Hợp đồng mã thông báo bị lỗi khi bạn chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản. h/t @coffeexcoin

„Autopsie: Fehlerhafter Token-Vertrag, bei dem Sie das gesamte Guthaben auf sich selbst übertragen, verdoppelt das Guthaben im Liquiditätspool. h/t @coffeexcoin

Chi tiết thiệt hại:
Tổng số ETH trong nhóm trước khi khai thác: 1.339,50 ETH
Mũ trắng: 1.310,04 ETH
Mũ đen: 40,28 ETH
Chúng tôi loại bỏ LP và nhận được: 29,09 ETH

Verlustdetails:Gesamt-ETH im Pool vor dem Mining: 1.339,50 ETHWhite Hat: 1.310,04 ETHBlack Hat: 40,28 ETHWir haben LP verschrottet und erhalten: 29,09 ETH

Cập nhật:…"

Aktualisieren:…"

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 22 tháng 3 năm 2024

— Super Sushi Samurai | SSS (@SSS_HQ) 22. März 2024

Trong khi đó, bản cập nhật "khám nghiệm tử thi" của Super Sushi Samurai nêu rõ mức độ thiệt hại, với các cuộc đàm phán đang diễn ra để đạt được giải pháp bảo vệ cả người dùng và hacker mũ trắng có liên quan đến vụ việc.

Unterdessen verdeutlicht das „Autopsie“-Update von Super Sushi Samurai das Ausmaß des Schadens, und es laufen Verhandlungen, um eine Lösung zu finden, die sowohl Benutzer als auch die beteiligten White-Hat-Hacker schützt. Fall.

Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn trong không gian blockchain, đặc biệt là trong các hợp đồng thông minh. Các công ty phát triển trò chơi và nền tảng phải áp dụng các biện pháp bảo mật nghiêm ngặt để ngăn chặn các vụ tấn công trong tương lai và bảo vệ tài sản của người dùng.

Diese Veranstaltung unterstrich erneut die Bedeutung der Gewährleistung der Sicherheit im Blockchain-Bereich, insbesondere bei Smart Contracts. Plattform- und Spieleentwicklungsunternehmen müssen strenge Sicherheitsmaßnahmen ergreifen, um zukünftige Angriffe zu verhindern und Benutzerressourcen zu schützen.