Super Sushi Samurai piraté : des hackers White Hat orchestrent une mission de sauvetage de 4,6 millions de dollars

Super Sushi Samurai, un jeu blockchain sur Blast, a été exploité avant son lancement, entraînant une perte de 4,6 millions de dollars en raison d'un bug de contrat intelligent. L'exploit a permis à une partie non autorisée de créer un nombre excessif de jetons, qui ont ensuite été vendus dans le pool de liquidités. Les fonds exploités ont été transférés vers un portefeuille spécifié et l'incident a été confirmé par CertiK, une société de sécurité en chaîne.

Super Sushi Samurai Suffers $4.6 Million Exploit: White Hat Hacker Orchestrates Rescue Mission

Super Sushi Samurai subit un exploit de 4,6 millions de dollars : un pirate informatique au chapeau blanc orchestre une mission de sauvetage

Introduction

Introduction

Super Sushi Samurai, a blockchain game residing on the Layer-2 solution Blast, experienced a severe exploit mere hours before its highly anticipated gaming product launch. The exploit, reportedly initiated by a white hat hacker, resulted in a substantial financial loss of $4.6 million due to a critical bug in its smart contract code.

Super Sushi Samurai, un jeu blockchain résidant sur la solution Layer-2 Blast, a connu un grave exploit quelques heures seulement avant le lancement très attendu de son produit de jeu. L'exploit, qui aurait été initié par un pirate informatique au chapeau blanc, a entraîné une perte financière substantielle de 4,6 millions de dollars en raison d'un bug critique dans son code de contrat intelligent.

Exploit Details

Détails de l'exploitation

The Super Sushi Samurai team promptly issued an announcement acknowledging the exploit, attributing it to a vulnerability in the smart contract code that enabled an unauthorized party to exploit an infinite mint function. This led to the creation of an excessive number of tokens, which were subsequently sold into the liquidity pool, causing a detrimental impact on the token's value.

L'équipe de Super Sushi Samurai a rapidement publié une annonce reconnaissant l'exploit, l'attribuant à une vulnérabilité dans le code du contrat intelligent qui permettait à une partie non autorisée d'exploiter une fonction Infinite Mint. Cela a conduit à la création d'un nombre excessif de jetons, qui ont ensuite été vendus dans le pool de liquidités, ce qui a eu un impact négatif sur la valeur du jeton.

CertiK, a renowned on-chain security firm, corroborated the magnitude of the exploit, confirming that tokens worth $4.6 million were compromised. CoinGecko data revealed that the exploit triggered a precipitous 99% decline in token value following a large-scale unauthorized token dump. The attacker successfully extracted 1310 ETH from the token's main liquidity pool by exploiting the smart contract vulnerability.

CertiK, une société renommée de sécurité en chaîne, a corroboré l'ampleur de l'exploit, confirmant que des jetons d'une valeur de 4,6 millions de dollars avaient été compromis. Les données de CoinGecko ont révélé que l'exploit a déclenché une baisse précipitée de 99 % de la valeur du jeton à la suite d'un vidage non autorisé à grande échelle du jeton. L'attaquant a réussi à extraire 1 310 ETH du principal pool de liquidités du jeton en exploitant la vulnérabilité du contrat intelligent.

Further investigation revealed that the unauthorized party acquired 690 million SSS tokens and executed a series of transactions through an attack contract specifically designed for this purpose. Exploiting a flaw in the platform's update function, the attacker managed to replicate the tokens in their possession 25 times, inflating the quantity to a staggering 11.5 trillion, which were then exchanged for approximately 1,310 ETH.

Une enquête plus approfondie a révélé que la partie non autorisée a acquis 690 millions de jetons SSS et exécuté une série de transactions via un contrat d'attaque spécialement conçu à cet effet. En exploitant une faille dans la fonction de mise à jour de la plateforme, l'attaquant a réussi à répliquer 25 fois les jetons en sa possession, gonflant ainsi la quantité jusqu'à un chiffre stupéfiant de 11 500 milliards, qui ont ensuite été échangés contre environ 1 310 ETH.

Recovery Efforts

Efforts de rétablissement

In the aftermath of the breach, Super Sushi Samurai has proactively engaged with its community, providing regular updates and reassurances through its official Telegram channel and various social media platforms. In an official announcement, the team disclosed that the exploit was carried out by a white hat hacker who is actively collaborating with their team.

À la suite de la violation, Super Sushi Samurai s'est engagé de manière proactive auprès de sa communauté, en fournissant des mises à jour régulières et des assurances via sa chaîne Telegram officielle et diverses plateformes de médias sociaux. Dans un communiqué officiel, l'équipe a révélé que l'exploit avait été réalisé par un pirate informatique au chapeau blanc qui collabore activement avec son équipe.

According to a message posted by the white hat hacker on Blastscan, the exploit was intended as a rescue mission, and plans for reimbursing affected users were already in progress. Super Sushi Samurai has also shared the wallet address containing the compromised funds to facilitate tracking and potential recovery of lost assets.

Selon un message publié par le hacker au chapeau blanc sur Blastscan, l'exploit était conçu comme une mission de sauvetage et des plans de remboursement des utilisateurs concernés étaient déjà en cours. Super Sushi Samurai a également partagé l'adresse du portefeuille contenant les fonds compromis pour faciliter le suivi et la récupération potentielle des actifs perdus.

Furthermore, the team is collaborating closely with the white hat hacker to ensure the secure return of funds and has released a "post-mortem" update outlining the extent of the damage. Negotiations are currently underway to reach a resolution that safeguards both users and the white hat hacker involved in the incident.

En outre, l'équipe collabore étroitement avec le pirate informatique au chapeau blanc pour garantir le retour sécurisé des fonds et a publié une mise à jour « post-mortem » décrivant l'étendue des dégâts. Des négociations sont actuellement en cours pour parvenir à une résolution qui protège à la fois les utilisateurs et le pirate informatique impliqué dans l'incident.

Conclusion

Conclusion

The Super Sushi Samurai exploit serves as a stark reminder of the potential vulnerabilities inherent in blockchain technology. Exploits like these can have significant financial and reputational consequences for blockchain projects and their users.

L’exploit Super Sushi Samurai nous rappelle brutalement les vulnérabilités potentielles inhérentes à la technologie blockchain. De tels exploits peuvent avoir des conséquences financières et de réputation importantes pour les projets blockchain et leurs utilisateurs.

As the blockchain industry continues to evolve, it is imperative for developers to prioritize security and conduct rigorous audits of smart contracts to minimize the risk of similar exploits. Furthermore, users should exercise caution when interacting with new or unproven blockchain projects and consider utilizing reputable crypto wallets and exchanges to safeguard their digital assets.

À mesure que l’industrie de la blockchain continue d’évoluer, il est impératif pour les développeurs de donner la priorité à la sécurité et de mener des audits rigoureux des contrats intelligents afin de minimiser le risque d’exploits similaires. En outre, les utilisateurs doivent faire preuve de prudence lorsqu’ils interagissent avec des projets de blockchain nouveaux ou non éprouvés et envisager d’utiliser des portefeuilles et des échanges cryptographiques réputés pour protéger leurs actifs numériques.