Super Sushi Samurai a réalisé un pré-lancement de 4,6 millions de dollars

Super Sushi Samurai, un jeu blockchain construit sur la solution de couche 2 Blast, a été exploité quelques heures avant son lancement très attendu. L'exploit, qui aurait été orchestré par un pirate informatique au chapeau blanc, a entraîné une perte de 4,6 millions de dollars en raison d'une vulnérabilité de contrat intelligent. Selon CertiK, une société de sécurité en chaîne, des jetons d'une valeur de 4,6 millions de dollars ont été compromis. L'enquête a révélé qu'une partie non autorisée avait acquis 690 millions de jetons SSS et initié une série de transactions via un contrat d'exploitation conçu à cet effet. L'attaquant a extrait 1 310 ETH du principal pool de liquidités du jeton en exploitant la vulnérabilité du contrat intelligent.

Super Sushi Samurai Bị Khai Thác 4,6 Triệu Đô La Trước Khi Ra Mắt

Super Sushi Samurai a été exploité pour 4,6 millions de dollars avant son lancement

Siêu Sushi Samurai, một trò chơi blockchain do Blast Solutions thuộc lớp 2 phát triển, đã bị khai thác chỉ vài giờ trước thời điểm phát hành sản phẩm rất được mong đợi của hãng.

Super Sushi Samurai, un jeu blockchain développé par layer 2 Blast Solutions, a été exploité quelques heures seulement avant la sortie de son produit très attendu.

Lỗ Hổng Hợp Đồng Thông Minh Bị Lợi Dụng

Vulnérabilités des contrats intelligents exploitées

Theo nhóm Super Sushi Samurai, vụ tấn công bắt nguồn từ một lỗ hổng trong mã hợp đồng thông minh, cho phép một bên trái phép khởi chạy chức năng đúc tiền vô hạn. Điều này dẫn đến việc tạo ra lượng lớn mã thông báo sau đó được bán vào nhóm thanh khoản.

Selon l'équipe de Super Sushi Samurai, l'attaque provenait d'une vulnérabilité dans le code du contrat intelligent, permettant à une partie non autorisée de lancer une fonction de frappe de pièces infinie. Cela entraîne la création de grandes quantités de jetons qui sont ensuite vendus dans le pool de liquidité.

"Chúng tôi đã bị bóc lột, liên quan đến chức năng đúc tiền. Chúng tôi vẫn đang xem xét mã. Các mã thông báo đã được đúc và bán vào nhóm thanh khoản."

"Nous avons été exploités en ce qui concerne la fonction de frappe. Nous sommes toujours en train de revoir le code. Les jetons ont été frappés et vendus dans le pool de liquidités."

Giao dịch: https://t.co/F4XeqdyJu2

Transaction : https://t.co/F4XeqdyJu2

Số tiền khai thác được nằm trong ví này: https://t.co/NWeTu5vMkj

Le montant extrait est dans ce portefeuille : https://t.co/NWeTu5vMkj

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 21 tháng 3 năm 2024

— Super Sushi Samouraï | SSS (@SSS_HQ) 21 mars 2024

CertiK Xác Nhận Vụ Khai Thác

CertiK confirme l'exploit

CertiK, một công ty bảo mật on-chain, đã xác nhận vụ khai thác, ước tính thiệt hại lên tới 4,6 triệu đô la tiền mã thông báo. Theo dữ liệu từ CoinGecko, vụ tấn công đã dẫn đến giá trị mã thông báo giảm 99% sau khi số lượng mã thông báo trái phép được tạo ra.

CertiK, une société de sécurité en chaîne, a confirmé l'exploit, estimant les pertes pouvant atteindre 4,6 millions de dollars en jetons. Selon les données de CoinGecko, l'attaque a entraîné une diminution de 99 % de la valeur des jetons après la création d'un nombre non autorisé de jetons.

Chi Tiết Vụ Khai Thác

Détails de l'exploitation

Cuộc điều tra về vụ việc cho thấy bên trái phép đã mua được 690 triệu mã thông báo SSS, sau đó thực hiện một loạt giao dịch thông qua hợp đồng tấn công được thiết kế cho mục đích này.

L'enquête sur l'incident a révélé qu'une personne non autorisée avait acquis 690 millions de jetons SSS, puis effectué une série de transactions via un contrat d'attaque conçu à cet effet.

"LP $SSS của @SSS_HQ vừa bị rút cạn đột ngột vì hợp đồng mã thông báo của họ có lỗi trong đó bạn có thể chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản đó.

"Le $SSS LP de @SSS_HQ vient d'être soudainement vidé parce que leur contrat de jetons comportait un bug qui vous permettait de transférer la totalité du solde sur vous-même, ce qui doublerait le solde de ce pool de liquidités.

Thứ tự thực hiện các tác vụ là giảm số dư cho 'từ' và sau đó đặt số dư cho 'đến' - nếu đây cùng là một địa chỉ thì…" pic.twitter.com/RStMcFH3sy

L'ordre des opérations consiste à décrémenter le solde pour « de », puis à définir le solde sur « à » - s'il s'agit de la même adresse, alors..." pic.twitter.com/RStMcFH3sy

— Cà phê (@coffeexcoin) Ngày 21 tháng 3 năm 2024

– Café (@coffeexcoin) 21 mars 2024

Bằng cách lợi dụng lỗ hổng trong chức năng cập nhật của nền tảng, kẻ tấn công đã nhân đôi số lượng mã thông báo mà chúng sở hữu 25 lần, thổi phồng số lượng lên 11,5 nghìn tỷ, sau đó được đổi lấy khoảng 1.310 ETH.

En exploitant une vulnérabilité dans la fonction de mise à jour de la plateforme, l'attaquant a doublé le nombre de jetons qu'il possédait 25 fois, gonflant le montant à 11 500 milliards, qui ont ensuite été échangés contre environ 1 310 ETH.

Nỗ Lực Phục Hồi

Efforts de rétablissement

Sau vụ vi phạm, Super Sushi Samurai đã tích cực tương tác với cộng đồng, cung cấp thông tin cập nhật và đảm bảo qua kênh Telegram chính thức và các nền tảng truyền thông xã hội khác.

Suite à la violation, Super Sushi Samurai s'est activement engagé auprès de la communauté, fournissant des mises à jour et des assurances via sa chaîne officielle Telegram et d'autres plateformes de médias sociaux.

Trong một bài đăng, nhóm tiết lộ rằng vụ tấn công được thực hiện bởi một hacker mũ trắng đang liên lạc với nhóm của họ. Tin nhắn của hacker, được hiển thị trên Blastscan, chỉ ra rằng đây là một nhiệm vụ giải cứu và họ đang lên kế hoạch đền bù cho những người dùng bị ảnh hưởng.

Dans un message, le groupe a révélé que l'attaque avait été menée par un hacker au chapeau blanc qui communiquait avec leur groupe. Le message du pirate informatique, affiché sur Blastscan, indique qu'il s'agit d'une mission de sauvetage et qu'il prévoit d'indemniser les utilisateurs concernés.

Nhóm cũng đã công bố địa chỉ chứa số tiền bị xâm phạm để tạo điều kiện thuận lợi cho việc theo dõi và phục hồi tài sản bị mất, đồng thời họ đang làm việc với hacker mũ trắng để đảm bảo tiền được trả lại an toàn.

Le groupe a également publié l'adresse des fonds compromis pour faciliter le suivi et la récupération des actifs perdus, et travaille avec des pirates informatiques pour garantir que les fonds soient restitués en toute sécurité.

"Khám nghiệm tử thi:
Hợp đồng mã thông báo bị lỗi khi bạn chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản. h/t @coffeexcoin

"Autopsie : un contrat de jeton défectueux dans lequel vous vous transférez la totalité du solde double le solde du pool de liquidités. h/t @coffeexcoin

Chi tiết thiệt hại:
Tổng số ETH trong nhóm trước khi khai thác: 1.339,50 ETH
Mũ trắng: 1.310,04 ETH
Mũ đen: 40,28 ETH
Chúng tôi loại bỏ LP và nhận được: 29,09 ETH

Détails de la perte :Total ETH dans le pool avant l'exploitation minière : 1 339,50 ETHChapeau blanc : 1 310,04 ETHChapeau noir : 40,28 ETHNous avons mis au rebut le LP et reçu : 29,09 ETH

Cập nhật:…"

Mise à jour:…"

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 22 tháng 3 năm 2024

— Super Sushi Samouraï | SSS (@SSS_HQ) 22 mars 2024

Trong khi đó, bản cập nhật "khám nghiệm tử thi" của Super Sushi Samurai nêu rõ mức độ thiệt hại, với các cuộc đàm phán đang diễn ra để đạt được giải pháp bảo vệ cả người dùng và hacker mũ trắng có liên quan đến vụ việc.

Pendant ce temps, la mise à jour « autopsie » de Super Sushi Samurai met en évidence l'étendue des dégâts, avec des négociations en cours pour parvenir à une solution qui protège à la fois les utilisateurs et les pirates informatiques impliqués dans l'affaire.

Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn trong không gian blockchain, đặc biệt là trong các hợp đồng thông minh. Các công ty phát triển trò chơi và nền tảng phải áp dụng các biện pháp bảo mật nghiêm ngặt để ngăn chặn các vụ tấn công trong tương lai và bảo vệ tài sản của người dùng.

Cet événement a une fois de plus souligné l’importance d’assurer la sécurité dans l’espace blockchain, en particulier dans les contrats intelligents. Les sociétés de développement de plateformes et de jeux doivent adopter des mesures de sécurité strictes pour prévenir de futures attaques et protéger les actifs des utilisateurs.