Überfall auf Super Sushi Samurai: Verdacht auf Insider-Job?

Super Sushi Samurai, ein auf Blast basierendes Blockchain-Spiel, wurde Stunden vor seiner Veröffentlichung aufgrund eines Smart-Contract-Exploits kompromittiert. Unter Ausnutzung der Mint-Funktion erstellte der Angreifer übermäßig viele Token, verkaufte sie im Liquiditätspool und erbeutete so 4,6 Millionen US-Dollar. Das Team und Certik haben den Exploit bestätigt und arbeiten mit einem White-Hat-Hacker zusammen, um die Gelder zurückzugewinnen und die Benutzer zu schützen.

Was Super Sushi Samurai's Exploit an Inside Job?

War der Exploit von Super Sushi Samurai ein Insider-Job?

Super Sushi Samurai (SSS), a blockchain game built on the Blast Layer-2 solution, was compromised just before its highly anticipated launch. The exploit, reportedly orchestrated by a white hat hacker, resulted in the loss of $4.6 million due to a bug in the game's smart contract code.

Super Sushi Samurai (SSS), ein Blockchain-Spiel, das auf der Blast Layer-2-Lösung basiert, wurde kurz vor seiner mit Spannung erwarteten Veröffentlichung kompromittiert. Der angeblich von einem White-Hat-Hacker inszenierte Exploit führte aufgrund eines Fehlers im Smart-Contract-Code des Spiels zu einem Verlust von 4,6 Millionen US-Dollar.

Smart Contract Bug Exploited

Smart Contract-Fehler ausgenutzt

According to SSS, the exploit was caused by a bug that enabled an unauthorized party to initiate an infinite mint function. This resulted in the creation of an excessive number of tokens, which were subsequently sold into the liquidity pool, causing a 99% token value slippage.

Laut SSS wurde der Exploit durch einen Fehler verursacht, der es einer unbefugten Partei ermöglichte, eine Infinite-Mint-Funktion zu initiieren. Dies führte zur Schaffung einer übermäßigen Anzahl von Token, die anschließend in den Liquiditätspool verkauft wurden, was zu einem Wertverlust des Tokens um 99 % führte.

CertiK, an on-chain security firm, confirmed that $4.6 million worth of tokens were affected, with the attacker managing to extract 1310 ETH from the token's liquidity pool.

CertiK, ein On-Chain-Sicherheitsunternehmen, bestätigte, dass Token im Wert von 4,6 Millionen US-Dollar betroffen waren, wobei es dem Angreifer gelang, 1310 ETH aus dem Liquiditätspool des Tokens zu extrahieren.

Investigations Reveal Unauthorized Token Acquisition

Untersuchungen offenbaren unbefugten Token-Erwerb

Investigations revealed that the attacker acquired 690 million SSS tokens and used an attack contract to initiate a series of transactions. By exploiting a vulnerability in the platform's update function, the attacker duplicated the tokens in their possession 25 times, resulting in a total of 11.5 trillion tokens, which were then exchanged for approximately 1,310 ETH.

Untersuchungen ergaben, dass der Angreifer 690 Millionen SSS-Token erworben und einen Angriffsvertrag genutzt hatte, um eine Reihe von Transaktionen zu initiieren. Durch Ausnutzung einer Schwachstelle in der Update-Funktion der Plattform duplizierte der Angreifer die in seinem Besitz befindlichen Token 25 Mal, sodass insgesamt 11,5 Billionen Token entstanden, die dann gegen etwa 1.310 ETH eingetauscht wurden.

Recovery Efforts Underway

Wiederherstellungsbemühungen sind im Gange

SSS has been in active communication with its community, providing updates through Telegram and other social media platforms. In a public post, SSS revealed that the exploit was conducted by a white hat hacker who is currently collaborating with the SSS team. The hacker indicated that their intention was to protect users and that plans for reimbursing affected users are in progress.

SSS steht in aktiver Kommunikation mit seiner Community und stellt Updates über Telegram und andere Social-Media-Plattformen bereit. In einem öffentlichen Beitrag enthüllte SSS, dass der Exploit von einem White-Hat-Hacker durchgeführt wurde, der derzeit mit dem SSS-Team zusammenarbeitet. Der Hacker gab an, dass es seine Absicht sei, Benutzer zu schützen, und dass Pläne zur Entschädigung betroffener Benutzer in Arbeit seien.

SSS has also disclosed the address containing the compromised funds and is working with the white hat hacker to ensure the safe return of assets.

SSS hat auch die Adresse mit den kompromittierten Geldern offengelegt und arbeitet mit dem White-Hat-Hacker zusammen, um die sichere Rückgabe der Vermögenswerte zu gewährleisten.

Post-Mortem Analysis

Post-Mortem-Analyse

SSS has published a "post-mortem" update outlining the extent of the damage. Negotiations are ongoing to reach a resolution that safeguards both users and the white hat hacker involved.

SSS hat ein „Post-Mortem“-Update veröffentlicht, in dem das Ausmaß des Schadens dargelegt wird. Es laufen Verhandlungen, um eine Lösung zu finden, die sowohl die Benutzer als auch den beteiligten White-Hat-Hacker schützt.

Unanswered Questions

Unbeantwortete Fragen

While SSS has provided some details about the exploit, several questions remain unanswered:

Obwohl SSS einige Details zu dem Exploit bereitgestellt hat, bleiben einige Fragen unbeantwortet:

• Why was the smart contract vulnerable to this type of attack?
• Was the white hat hacker acting alone or in collusion with others?
• How will SSS prevent similar incidents in the future?

As more information becomes available, we will keep you updated on this developing story. In the meantime, investors should remain vigilant and take appropriate precautions to protect their assets when participating in blockchain-based games or investing in digital assets.

Warum war der Smart Contract anfällig für diese Art von Angriff? Handelte der White-Hat-Hacker allein oder in Absprache mit anderen? Wie wird SSS ähnliche Vorfälle in Zukunft verhindern? Sobald weitere Informationen verfügbar sind, werden wir Sie über diese Entwicklung auf dem Laufenden halten . In der Zwischenzeit sollten Anleger wachsam bleiben und geeignete Vorkehrungen treffen, um ihr Vermögen zu schützen, wenn sie an Blockchain-basierten Spielen teilnehmen oder in digitale Vermögenswerte investieren.