Super Sushi Samurai gehackt: White-Hat-Hacker organisieren Rettungsmission im Wert von 4,6 Millionen US-Dollar

Super Sushi Samurai, ein Blockchain-Spiel auf Blast, wurde vor seiner Veröffentlichung ausgenutzt, was aufgrund eines Smart-Contract-Fehlers zu einem Verlust von 4,6 Millionen US-Dollar führte. Der Exploit ermöglichte es einer nicht autorisierten Partei, eine übermäßige Anzahl von Token zu prägen, die dann in den Liquiditätspool verkauft wurden. Die ausgebeuteten Gelder wurden auf eine bestimmte Wallet überwiesen und der Vorfall wurde von CertiK, einem On-Chain-Sicherheitsunternehmen, bestätigt.

Super Sushi Samurai Suffers $4.6 Million Exploit: White Hat Hacker Orchestrates Rescue Mission

Super Sushi Samurai erleidet 4,6-Millionen-Dollar-Exploit: White-Hat-Hacker orchestriert Rettungsmission

Introduction

Einführung

Super Sushi Samurai, a blockchain game residing on the Layer-2 solution Blast, experienced a severe exploit mere hours before its highly anticipated gaming product launch. The exploit, reportedly initiated by a white hat hacker, resulted in a substantial financial loss of $4.6 million due to a critical bug in its smart contract code.

Super Sushi Samurai, ein Blockchain-Spiel, das auf der Layer-2-Lösung Blast basiert, erlebte nur wenige Stunden vor der Einführung seines mit Spannung erwarteten Gaming-Produkts einen schwerwiegenden Exploit. Der angeblich von einem White-Hat-Hacker initiierte Exploit führte aufgrund eines kritischen Fehlers im Smart-Contract-Code zu einem erheblichen finanziellen Verlust von 4,6 Millionen US-Dollar.

Exploit Details

Exploit-Details

The Super Sushi Samurai team promptly issued an announcement acknowledging the exploit, attributing it to a vulnerability in the smart contract code that enabled an unauthorized party to exploit an infinite mint function. This led to the creation of an excessive number of tokens, which were subsequently sold into the liquidity pool, causing a detrimental impact on the token's value.

Das Super Sushi Samurai-Team gab umgehend eine Ankündigung heraus, in der es den Exploit anerkannte und ihn auf eine Schwachstelle im Smart-Contract-Code zurückführte, die es einer nicht autorisierten Partei ermöglichte, eine Infinite-Mint-Funktion auszunutzen. Dies führte zur Schaffung einer übermäßigen Anzahl von Token, die anschließend in den Liquiditätspool verkauft wurden, was sich nachteilig auf den Wert des Tokens auswirkte.

CertiK, a renowned on-chain security firm, corroborated the magnitude of the exploit, confirming that tokens worth $4.6 million were compromised. CoinGecko data revealed that the exploit triggered a precipitous 99% decline in token value following a large-scale unauthorized token dump. The attacker successfully extracted 1310 ETH from the token's main liquidity pool by exploiting the smart contract vulnerability.

CertiK, ein renommiertes On-Chain-Sicherheitsunternehmen, bestätigte das Ausmaß des Exploits und bestätigte, dass Token im Wert von 4,6 Millionen US-Dollar kompromittiert wurden. Daten von CoinGecko ergaben, dass der Exploit nach einem groß angelegten, nicht autorisierten Token-Dump einen steilen Rückgang des Token-Werts um 99 % auslöste. Dem Angreifer gelang es, 1310 ETH aus dem Hauptliquiditätspool des Tokens zu extrahieren, indem er die Sicherheitslücke im Smart Contract ausnutzte.

Further investigation revealed that the unauthorized party acquired 690 million SSS tokens and executed a series of transactions through an attack contract specifically designed for this purpose. Exploiting a flaw in the platform's update function, the attacker managed to replicate the tokens in their possession 25 times, inflating the quantity to a staggering 11.5 trillion, which were then exchanged for approximately 1,310 ETH.

Weitere Untersuchungen ergaben, dass die nicht autorisierte Partei über einen speziell für diesen Zweck konzipierten Angriffsvertrag 690 Millionen SSS-Token erworben und eine Reihe von Transaktionen ausgeführt hatte. Unter Ausnutzung einer Schwachstelle in der Aktualisierungsfunktion der Plattform gelang es dem Angreifer, die in seinem Besitz befindlichen Token 25 Mal zu replizieren, wodurch sich die Menge auf unglaubliche 11,5 Billionen erhöhte, die dann gegen etwa 1.310 ETH eingetauscht wurden.

Recovery Efforts

Wiederherstellungsbemühungen

In the aftermath of the breach, Super Sushi Samurai has proactively engaged with its community, providing regular updates and reassurances through its official Telegram channel and various social media platforms. In an official announcement, the team disclosed that the exploit was carried out by a white hat hacker who is actively collaborating with their team.

Nach dem Verstoß hat Super Sushi Samurai proaktiv mit seiner Community zusammengearbeitet und über seinen offiziellen Telegram-Kanal und verschiedene Social-Media-Plattformen regelmäßig Updates und Zusicherungen bereitgestellt. In einer offiziellen Ankündigung gab das Team bekannt, dass der Exploit von einem White-Hat-Hacker ausgeführt wurde, der aktiv mit seinem Team zusammenarbeitet.

According to a message posted by the white hat hacker on Blastscan, the exploit was intended as a rescue mission, and plans for reimbursing affected users were already in progress. Super Sushi Samurai has also shared the wallet address containing the compromised funds to facilitate tracking and potential recovery of lost assets.

Laut einer Nachricht des White-Hat-Hackers auf Blastscan war der Exploit als Rettungsmission gedacht und Pläne zur Entschädigung betroffener Benutzer waren bereits in Arbeit. Super Sushi Samurai hat außerdem die Wallet-Adresse mit den kompromittierten Geldern weitergegeben, um die Nachverfolgung und mögliche Wiederherstellung verlorener Vermögenswerte zu erleichtern.

Furthermore, the team is collaborating closely with the white hat hacker to ensure the secure return of funds and has released a "post-mortem" update outlining the extent of the damage. Negotiations are currently underway to reach a resolution that safeguards both users and the white hat hacker involved in the incident.

Darüber hinaus arbeitet das Team eng mit dem White-Hat-Hacker zusammen, um die sichere Rückgabe der Gelder zu gewährleisten, und hat ein „Post-Mortem“-Update veröffentlicht, das das Ausmaß des Schadens darlegt. Derzeit laufen Verhandlungen, um eine Lösung zu finden, die sowohl die Benutzer als auch den an dem Vorfall beteiligten White-Hat-Hacker schützt.

Conclusion

Abschluss

The Super Sushi Samurai exploit serves as a stark reminder of the potential vulnerabilities inherent in blockchain technology. Exploits like these can have significant financial and reputational consequences for blockchain projects and their users.

Der Super Sushi Samurai-Exploit ist eine deutliche Erinnerung an die potenziellen Schwachstellen der Blockchain-Technologie. Exploits wie diese können erhebliche finanzielle und rufschädigende Folgen für Blockchain-Projekte und ihre Nutzer haben.

As the blockchain industry continues to evolve, it is imperative for developers to prioritize security and conduct rigorous audits of smart contracts to minimize the risk of similar exploits. Furthermore, users should exercise caution when interacting with new or unproven blockchain projects and consider utilizing reputable crypto wallets and exchanges to safeguard their digital assets.

Da sich die Blockchain-Branche ständig weiterentwickelt, ist es für Entwickler unerlässlich, der Sicherheit Priorität einzuräumen und strenge Prüfungen von Smart Contracts durchzuführen, um das Risiko ähnlicher Exploits zu minimieren. Darüber hinaus sollten Benutzer bei der Interaktion mit neuen oder noch nicht erprobten Blockchain-Projekten Vorsicht walten lassen und die Nutzung seriöser Krypto-Wallets und -Börsen in Betracht ziehen, um ihre digitalen Vermögenswerte zu schützen.