|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Articles d’actualité sur les crypto-monnaies
Super Sushi Samurai piraté : des hackers White Hat orchestrent une mission de sauvetage de 4,6 millions de dollars
Mar 23, 2024 at 03:42 am
Super Sushi Samurai, un jeu blockchain sur Blast, a été exploité avant son lancement, entraînant une perte de 4,6 millions de dollars en raison d'un bug de contrat intelligent. L'exploit a permis à une partie non autorisée de créer un nombre excessif de jetons, qui ont ensuite été vendus dans le pool de liquidités. Les fonds exploités ont été transférés vers un portefeuille spécifié et l'incident a été confirmé par CertiK, une société de sécurité en chaîne.
Super Sushi Samurai Suffers $4.6 Million Exploit: White Hat Hacker Orchestrates Rescue Mission
Super Sushi Samurai subit un exploit de 4,6 millions de dollars : un pirate informatique au chapeau blanc orchestre une mission de sauvetage
Introduction
Introduction
Super Sushi Samurai, a blockchain game residing on the Layer-2 solution Blast, experienced a severe exploit mere hours before its highly anticipated gaming product launch. The exploit, reportedly initiated by a white hat hacker, resulted in a substantial financial loss of $4.6 million due to a critical bug in its smart contract code.
Super Sushi Samurai, un jeu blockchain résidant sur la solution Layer-2 Blast, a connu un grave exploit quelques heures seulement avant le lancement très attendu de son produit de jeu. L'exploit, qui aurait été initié par un pirate informatique au chapeau blanc, a entraîné une perte financière substantielle de 4,6 millions de dollars en raison d'un bug critique dans son code de contrat intelligent.
Exploit Details
Détails de l'exploitation
The Super Sushi Samurai team promptly issued an announcement acknowledging the exploit, attributing it to a vulnerability in the smart contract code that enabled an unauthorized party to exploit an infinite mint function. This led to the creation of an excessive number of tokens, which were subsequently sold into the liquidity pool, causing a detrimental impact on the token's value.
L'équipe de Super Sushi Samurai a rapidement publié une annonce reconnaissant l'exploit, l'attribuant à une vulnérabilité dans le code du contrat intelligent qui permettait à une partie non autorisée d'exploiter une fonction Infinite Mint. Cela a conduit à la création d'un nombre excessif de jetons, qui ont ensuite été vendus dans le pool de liquidités, ce qui a eu un impact négatif sur la valeur du jeton.
CertiK, a renowned on-chain security firm, corroborated the magnitude of the exploit, confirming that tokens worth $4.6 million were compromised. CoinGecko data revealed that the exploit triggered a precipitous 99% decline in token value following a large-scale unauthorized token dump. The attacker successfully extracted 1310 ETH from the token's main liquidity pool by exploiting the smart contract vulnerability.
CertiK, une société renommée de sécurité en chaîne, a corroboré l'ampleur de l'exploit, confirmant que des jetons d'une valeur de 4,6 millions de dollars avaient été compromis. Les données de CoinGecko ont révélé que l'exploit a déclenché une baisse précipitée de 99 % de la valeur du jeton à la suite d'un vidage non autorisé à grande échelle du jeton. L'attaquant a réussi à extraire 1 310 ETH du principal pool de liquidités du jeton en exploitant la vulnérabilité du contrat intelligent.
Further investigation revealed that the unauthorized party acquired 690 million SSS tokens and executed a series of transactions through an attack contract specifically designed for this purpose. Exploiting a flaw in the platform's update function, the attacker managed to replicate the tokens in their possession 25 times, inflating the quantity to a staggering 11.5 trillion, which were then exchanged for approximately 1,310 ETH.
Une enquête plus approfondie a révélé que la partie non autorisée a acquis 690 millions de jetons SSS et exécuté une série de transactions via un contrat d'attaque spécialement conçu à cet effet. En exploitant une faille dans la fonction de mise à jour de la plateforme, l'attaquant a réussi à répliquer 25 fois les jetons en sa possession, gonflant ainsi la quantité jusqu'à un chiffre stupéfiant de 11 500 milliards, qui ont ensuite été échangés contre environ 1 310 ETH.
Recovery Efforts
Efforts de rétablissement
In the aftermath of the breach, Super Sushi Samurai has proactively engaged with its community, providing regular updates and reassurances through its official Telegram channel and various social media platforms. In an official announcement, the team disclosed that the exploit was carried out by a white hat hacker who is actively collaborating with their team.
À la suite de la violation, Super Sushi Samurai s'est engagé de manière proactive auprès de sa communauté, en fournissant des mises à jour régulières et des assurances via sa chaîne Telegram officielle et diverses plateformes de médias sociaux. Dans un communiqué officiel, l'équipe a révélé que l'exploit avait été réalisé par un pirate informatique au chapeau blanc qui collabore activement avec son équipe.
According to a message posted by the white hat hacker on Blastscan, the exploit was intended as a rescue mission, and plans for reimbursing affected users were already in progress. Super Sushi Samurai has also shared the wallet address containing the compromised funds to facilitate tracking and potential recovery of lost assets.
Selon un message publié par le hacker au chapeau blanc sur Blastscan, l'exploit était conçu comme une mission de sauvetage et des plans de remboursement des utilisateurs concernés étaient déjà en cours. Super Sushi Samurai a également partagé l'adresse du portefeuille contenant les fonds compromis pour faciliter le suivi et la récupération potentielle des actifs perdus.
Furthermore, the team is collaborating closely with the white hat hacker to ensure the secure return of funds and has released a "post-mortem" update outlining the extent of the damage. Negotiations are currently underway to reach a resolution that safeguards both users and the white hat hacker involved in the incident.
En outre, l'équipe collabore étroitement avec le pirate informatique au chapeau blanc pour garantir le retour sécurisé des fonds et a publié une mise à jour « post-mortem » décrivant l'étendue des dégâts. Des négociations sont actuellement en cours pour parvenir à une résolution qui protège à la fois les utilisateurs et le pirate informatique impliqué dans l'incident.
Conclusion
Conclusion
The Super Sushi Samurai exploit serves as a stark reminder of the potential vulnerabilities inherent in blockchain technology. Exploits like these can have significant financial and reputational consequences for blockchain projects and their users.
L’exploit Super Sushi Samurai nous rappelle brutalement les vulnérabilités potentielles inhérentes à la technologie blockchain. De tels exploits peuvent avoir des conséquences financières et de réputation importantes pour les projets blockchain et leurs utilisateurs.
As the blockchain industry continues to evolve, it is imperative for developers to prioritize security and conduct rigorous audits of smart contracts to minimize the risk of similar exploits. Furthermore, users should exercise caution when interacting with new or unproven blockchain projects and consider utilizing reputable crypto wallets and exchanges to safeguard their digital assets.
À mesure que l’industrie de la blockchain continue d’évoluer, il est impératif pour les développeurs de donner la priorité à la sécurité et de mener des audits rigoureux des contrats intelligents afin de minimiser le risque d’exploits similaires. En outre, les utilisateurs doivent faire preuve de prudence lorsqu’ils interagissent avec des projets de blockchain nouveaux ou non éprouvés et envisager d’utiliser des portefeuilles et des échanges cryptographiques réputés pour protéger leurs actifs numériques.
Clause de non-responsabilité:info@kdj.com
Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!
Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.
-
- Medvedev met en garde contre de graves dégâts mondiaux si la bulle du dollar américain éclate
- Nov 05, 2024 at 01:35 pm
- Dmitri Medvedev, vice-président du Conseil de sécurité russe, a averti que la « bulle du dollar » pourrait finir par éclater, déclenchant potentiellement des perturbations dans les relations économiques mondiales.
-
- Analyse des prix du Bitcoin (BTC), Popcat (POPCAT), Solana (SOL) et Mantra (OM) à l'approche des élections américaines et de la décision du FOMC
- Nov 05, 2024 at 01:25 pm
- C'était une mer rouge sur le marché des cryptomonnaies mardi alors que les investisseurs se positionnaient en vue des élections américaines et de la décision de la Réserve fédérale sur les taux d'intérêt.
-
- PEPE s'apprête à connaître une baisse des prix de 18 % dans un contexte d'action baissière des prix
- Nov 05, 2024 at 12:40 pm
- Pepe (PEPE), la pièce de monnaie populaire et la troisième plus grande pièce de monnaie, est sur le point de connaître une baisse de prix notable car elle a dépassé un niveau de support crucial.
-
- Metawin Hack: Comment les pirates ont exploité le système de retrait sans friction du Crypto Casino pour voler 4 millions de dollars
- Nov 05, 2024 at 12:25 pm
- Le monde de haute technologie de la crypto est constamment à risque de piratage. 2024 n'est pas différent, avec une série d'incidents de haut niveau. Même si l'année touche à sa fin, les pirates ne ralentissent pas.
-
- Les plateformes numériques et anti-émeutes du marathon des mineurs de Bitcoin signalent la production mensuelle de BTC la plus élevée depuis la réduction de moitié
- Nov 05, 2024 at 12:25 pm
- Marathon a produit 717 Bitcoin BTC pour 68 219 $ – d'une valeur de 48,8 millions de dollars – en octobre, ce que la société a attribué en partie à son hashrate énergique.