Unbekanntes Unternehmen nutzt das Ethereum Blast-Netzwerk aus und verliert 4,6 Millionen US-Dollar

Ein nicht identifiziertes Unternehmen hat durch ein Telegram-basiertes Spiel namens Super Sushi Samurai (SSS) in das Blast Network, eine Layer-2-Skalierungslösung von Ethereum (ETH), eingedrungen. Der Exploit ermöglichte es dem Angreifer, seine Token zu duplizieren, indem er seine Bestände selbst transferierte. Das Team hinter SSS stoppte Token-Transfers, um das Problem zu beheben, das nach Angaben des Sicherheitsunternehmens CertiK Token im Wert von 4,6 Millionen US-Dollar betraf. CertiK stellte jedoch klar, dass es sich bei dem Vorfall um eine „White-Hat-Rettung“ handelte, bei der ein Hacker eine Schwachstelle aufzeigte, um eine sofortige Lösung herbeizuführen. SSS arbeitet mit dem Verwerter zusammen, um eine sichere Rückgabe der Gelder zu gewährleisten.

Unknown Entity Exploits Vulnerability in Newly Launched Ethereum Layer-2 Scaling Solution

Unbekanntes Unternehmen nutzt Schwachstelle in der neu eingeführten Layer-2-Skalierungslösung von Ethereum aus

In a recent development that has sent shockwaves through the cryptocurrency community, an unknown entity has exploited a vulnerability in a Telegram-based game that runs on the Ethereum (ETH) layer-2 scaling solution, Blast Network. The exploit has resulted in a staggering $4.6 million worth of tokens being compromised, raising concerns about the security of the recently launched Layer-2 scaling system.

In einer aktuellen Entwicklung, die Schockwellen durch die Kryptowährungs-Community ausgelöst hat, hat ein unbekanntes Unternehmen eine Schwachstelle in einem Telegram-basierten Spiel ausgenutzt, das auf der Layer-2-Skalierungslösung Blast Network von Ethereum (ETH) läuft. Der Exploit hat dazu geführt, dass Token im Wert von unglaublichen 4,6 Millionen US-Dollar kompromittiert wurden, was Bedenken hinsichtlich der Sicherheit des kürzlich eingeführten Layer-2-Skalierungssystems aufkommen lässt.

According to a post on the social media platform X, the team behind the game, Super Sushi Samurai (SSS), promptly suspended token transfers upon discovering the vulnerability. The exploit allowed attackers to double their tokens by transferring their holdings to themselves, exploiting a loophole in the minting process.

Einem Beitrag auf der Social-Media-Plattform Der Exploit ermöglichte es Angreifern, ihre Token zu verdoppeln, indem sie ihre Bestände auf sich selbst übertragen und dabei eine Lücke im Prägeprozess ausnutzten.

"We have been exploited, it's mint related. We are still looking into the code. Tokens were minted and sold into the LP," the SSS team acknowledged in their statement.

„Wir wurden ausgenutzt, es hängt mit der Mint zusammen. Wir untersuchen immer noch den Code. Token wurden geprägt und an die LP verkauft“, bestätigte das SSS-Team in seiner Erklärung.

Security firm CertiK, which conducted an investigation into the incident, confirmed the severity of the attack, revealing that approximately $4.6 million worth of tokens had been affected. However, CertiK also revealed a crucial twist in the saga, classifying the incident as a "white hat rescue."

Das Sicherheitsunternehmen CertiK, das eine Untersuchung des Vorfalls durchführte, bestätigte die Schwere des Angriffs und gab bekannt, dass Token im Wert von etwa 4,6 Millionen US-Dollar betroffen waren. Allerdings enthüllte CertiK auch eine entscheidende Wendung in der Saga und stufte den Vorfall als „White-Hat-Rettung“ ein.

"We have seen an incident affecting Super Sushi Samurai on Blast Contract: 0xdfDCdbC789b56F99B0d0692d14DBC61906D9Deed In total, $4.6 million has been affected. Thankfully, the incident is a white hat rescue," CertiK stated.

„Wir haben einen Vorfall gesehen, der Super Sushi Samurai auf Blast Contract betrifft: 0xdfDCdbC789b56F99B0d0692d14DBC61906D9Deed. Insgesamt sind 4,6 Millionen US-Dollar betroffen. Glücklicherweise handelt es sich bei dem Vorfall um eine White-Hat-Rettung“, erklärte CertiK.

In a white hat rescue, the hacker intentionally exploits a protocol to expose a vulnerability and bring it to the attention of the project team. The SSS team has since established communication with the exploiter, who is believed to be a white hat hacker.

Bei einer White-Hat-Rettung nutzt der Hacker absichtlich ein Protokoll aus, um eine Schwachstelle aufzudecken und das Projektteam darauf aufmerksam zu machen. Das SSS-Team hat inzwischen die Kommunikation mit dem Angreifer aufgenommen, bei dem es sich vermutlich um einen White-Hat-Hacker handelt.

"We're working with the white hat on the safe return of funds. An update and post-mortem will follow," the SSS team assured.

„Wir arbeiten mit dem White Hat an der sicheren Rückgabe der Gelder. Ein Update und eine Obduktion werden folgen“, versicherte das SSS-Team.

The incident has also cast a spotlight on the Blast Network, which only recently launched its mainnet. Despite its promising capabilities, Blast has faced criticism from the crypto community regarding its security practices.

Der Vorfall hat auch ein Schlaglicht auf das Blast Network geworfen, das erst kürzlich sein Mainnet gestartet hat. Trotz seiner vielversprechenden Fähigkeiten wurde Blast in Bezug auf seine Sicherheitspraktiken von der Krypto-Community kritisiert.

In November 2022, Jarrod Watts, a developer relations engineer at Polygon Labs, expressed concerns about the risks associated with Blast. Watts highlighted the lack of a bridge in the protocol, essentially placing user funds in the hands of a limited number of validators.

Im November 2022 äußerte Jarrod Watts, Developer Relations Engineer bei Polygon Labs, Bedenken hinsichtlich der mit Blast verbundenen Risiken. Watts betonte das Fehlen einer Brücke im Protokoll, wodurch Benutzergelder im Wesentlichen in die Hände einer begrenzten Anzahl von Validatoren gelegt würden.

"By sending money to the Blast contract, you're basically trusting 3-5 strangers to stake your funds for you. You won't be able to withdraw that money at any point in time unless those 3-5 people decide to do the right thing in the future. Again, there's no bridge here," Watts cautioned.

„Indem Sie Geld an den Blast-Vertrag senden, vertrauen Sie im Grunde darauf, dass drei bis fünf Fremde Ihr Geld für Sie einsetzen. Sie können dieses Geld zu keinem Zeitpunkt abheben, es sei denn, diese drei bis fünf Personen entscheiden sich dafür.“ „Das ist das Richtige für die Zukunft. Auch hier gibt es keine Brücke“, warnte Watts.

As the investigation into the SSS exploit continues, the wider crypto community remains on high alert, monitoring the situation for further developments. The incident serves as a reminder of the importance of robust security measures in the rapidly evolving realm of blockchain technology.

Während die Untersuchung des SSS-Exploits weitergeht, bleibt die breitere Krypto-Community in höchster Alarmbereitschaft und beobachtet die Situation im Hinblick auf weitere Entwicklungen. Der Vorfall erinnert daran, wie wichtig robuste Sicherheitsmaßnahmen im sich schnell entwickelnden Bereich der Blockchain-Technologie sind.