Unbekanntes White-Hat-Unternehmen sparte 4,6 Millionen US-Dollar durch Blast-Cyber-Hack

Ein unbekanntes Unternehmen hat ein Telegram-basiertes Spiel namens Super Sushi Samurai (SSS) ausgenutzt, das auf der Layer-2-Skalierungslösung Blast Network von Ethereum (ETH) läuft, was zum Diebstahl von Token im Wert von 4,6 Millionen US-Dollar führte. Der Angreifer nutzte eine Schwachstelle aus, die es ihm ermöglichte, seine Token zu verdoppeln, indem er seine Bestände auf sich selbst übertrug. Das SSS-Team hat den Token-Transfer ausgesetzt und arbeitet mit einem White-Hat-Hacker zusammen, um die gestohlenen Gelder zurückzugewinnen. Blast wurde auch wegen seiner mangelnden Sicherheit kritisiert. Jarrod Watts, Developer Relations Engineer bei Polygon Labs, warnte vor den Risiken der Plattform.

Unidentified Attacker Exploits Ethereum Layer-2 Solution Blast Network, Leading to Multi-Million Dollar Theft

Unbekannter Angreifer nutzt das Blast-Netzwerk der Ethereum Layer-2-Lösung aus und führt zu Diebstahl im Wert von mehreren Millionen Dollar

An unknown entity has successfully exploited a Telegram-based game, Super Sushi Samurai (SSS), which operates on the recently launched Ethereum (ETH) layer-2 scaling solution Blast Network. The incident has resulted in the theft of tokens worth approximately $4.6 million, prompting the project team to halt token transfers while they investigate the vulnerability.

Ein unbekanntes Unternehmen hat erfolgreich ein Telegram-basiertes Spiel namens Super Sushi Samurai (SSS) ausgenutzt, das auf der kürzlich eingeführten Layer-2-Skalierungslösung Blast Network von Ethereum (ETH) läuft. Der Vorfall führte zum Diebstahl von Token im Wert von rund 4,6 Millionen US-Dollar und veranlasste das Projektteam, die Übertragung von Token zu stoppen, während die Schwachstelle untersucht wurde.

According to a post on social media platform X, the SSS team stated that the attack was "mint related" and involved the unauthorized minting and subsequent sale of tokens into the liquidity pool (LP).

Laut einem Beitrag auf der Social-Media-Plattform

Security firm CertiK has independently confirmed the attack and the value of the stolen tokens. However, a crucial twist emerged in the investigation when it was discovered that the exploitation was a "white hat rescue." In white hat rescues, individuals or groups uncover vulnerabilities in protocols to expose potential risks, rather than exploiting them for personal gain.

Das Sicherheitsunternehmen CertiK hat den Angriff und den Wert der gestohlenen Token unabhängig bestätigt. Bei den Ermittlungen kam es jedoch zu einer entscheidenden Wendung, als sich herausstellte, dass es sich bei der Ausbeutung um eine „White-Hat-Rettung“ handelte. Bei White-Hat-Rettungen decken Einzelpersonen oder Gruppen Schwachstellen in Protokollen auf, um potenzielle Risiken aufzudecken, anstatt sie zum persönlichen Vorteil auszunutzen.

The SSS team has confirmed communication with the white hat attacker and is actively working on the safe return of the stolen funds. A detailed update and post-mortem analysis will be released once the investigation is complete.

Das SSS-Team hat die Kommunikation mit dem White-Hat-Angreifer bestätigt und arbeitet aktiv an der sicheren Rückgabe der gestohlenen Gelder. Sobald die Untersuchung abgeschlossen ist, werden ein detailliertes Update und eine Post-Mortem-Analyse veröffentlicht.

Blast Network, which launched its mainnet just weeks prior to the attack, has faced criticism from the crypto community. In November, Polygon Labs developer relations engineer Jarrod Watts expressed concerns about the platform's potential risks. Watts emphasized the dependence on a select group of individuals (in this case, 3-5) to stake funds and the absence of a withdrawal mechanism, highlighting the trust-based nature of the platform.

Blast Network, das sein Mainnet nur wenige Wochen vor dem Angriff startete, wurde von der Krypto-Community kritisiert. Im November äußerte Jarrod Watts, Developer Relations Engineer bei Polygon Labs, Bedenken hinsichtlich der potenziellen Risiken der Plattform. Watts betonte die Abhängigkeit von einer ausgewählten Gruppe von Personen (in diesem Fall 3-5) beim Einsatz von Geldern und das Fehlen eines Auszahlungsmechanismus und betonte den vertrauensbasierten Charakter der Plattform.

The SSS attack serves as a stark reminder of the potential vulnerabilities associated with innovative technologies in the fast-evolving blockchain industry. It underscores the necessity for thorough security audits, transparent communication, and robust safeguards to protect user funds and prevent similar incidents in the future.

Der SSS-Angriff ist eine deutliche Erinnerung an die potenziellen Schwachstellen, die mit innovativen Technologien in der sich schnell entwickelnden Blockchain-Industrie verbunden sind. Es unterstreicht die Notwendigkeit gründlicher Sicherheitsüberprüfungen, transparenter Kommunikation und robuster Sicherheitsvorkehrungen, um Benutzergelder zu schützen und ähnliche Vorfälle in der Zukunft zu verhindern.