Braquage du Super Sushi Samurai : Vous soupçonnez un travail interne ?

Super Sushi Samurai, un jeu blockchain construit sur Blast, a été compromis quelques heures avant son lancement en raison d'un exploit de contrat intelligent. En exploitant la fonction Mint, l'attaquant a créé un nombre excessif de jetons, les a vendus sur le pool de liquidité et a empoché 4,6 millions de dollars. L'équipe et Certik ont ​​confirmé l'exploit et travaillent avec un pirate informatique pour récupérer les fonds et protéger les utilisateurs.

Was Super Sushi Samurai's Exploit an Inside Job?

L'exploit de Super Sushi Samurai était-il un travail interne ?

Super Sushi Samurai (SSS), a blockchain game built on the Blast Layer-2 solution, was compromised just before its highly anticipated launch. The exploit, reportedly orchestrated by a white hat hacker, resulted in the loss of $4.6 million due to a bug in the game's smart contract code.

Super Sushi Samurai (SSS), un jeu blockchain construit sur la solution Blast Layer-2, a été compromis juste avant son lancement très attendu. L'exploit, qui aurait été orchestré par un hacker au chapeau blanc, a entraîné une perte de 4,6 millions de dollars en raison d'un bug dans le code du contrat intelligent du jeu.

Smart Contract Bug Exploited

Bug de contrat intelligent exploité

According to SSS, the exploit was caused by a bug that enabled an unauthorized party to initiate an infinite mint function. This resulted in the creation of an excessive number of tokens, which were subsequently sold into the liquidity pool, causing a 99% token value slippage.

Selon SSS, l'exploit a été causé par un bug qui a permis à une partie non autorisée de lancer une fonction Infinite Mint. Cela a entraîné la création d’un nombre excessif de jetons, qui ont ensuite été vendus dans le pool de liquidités, provoquant un dérapage de 99 % de la valeur des jetons.

CertiK, an on-chain security firm, confirmed that $4.6 million worth of tokens were affected, with the attacker managing to extract 1310 ETH from the token's liquidity pool.

CertiK, une société de sécurité en chaîne, a confirmé que 4,6 millions de dollars de jetons étaient affectés, l'attaquant ayant réussi à extraire 1 310 ETH du pool de liquidités du jeton.

Investigations Reveal Unauthorized Token Acquisition

Les enquêtes révèlent une acquisition non autorisée de jetons

Investigations revealed that the attacker acquired 690 million SSS tokens and used an attack contract to initiate a series of transactions. By exploiting a vulnerability in the platform's update function, the attacker duplicated the tokens in their possession 25 times, resulting in a total of 11.5 trillion tokens, which were then exchanged for approximately 1,310 ETH.

L'enquête a révélé que l'attaquant avait acquis 690 millions de jetons SSS et utilisé un contrat d'attaque pour lancer une série de transactions. En exploitant une vulnérabilité dans la fonction de mise à jour de la plateforme, l'attaquant a dupliqué 25 fois les tokens en sa possession, ce qui a donné un total de 11 500 milliards de tokens, qui ont ensuite été échangés contre environ 1 310 ETH.

Recovery Efforts Underway

Efforts de rétablissement en cours

SSS has been in active communication with its community, providing updates through Telegram and other social media platforms. In a public post, SSS revealed that the exploit was conducted by a white hat hacker who is currently collaborating with the SSS team. The hacker indicated that their intention was to protect users and that plans for reimbursing affected users are in progress.

SSS est en communication active avec sa communauté, fournissant des mises à jour via Telegram et d'autres plateformes de médias sociaux. Dans un message public, SSS a révélé que l'exploit avait été réalisé par un pirate informatique au chapeau blanc qui collabore actuellement avec l'équipe SSS. Le pirate informatique a indiqué que son intention était de protéger les utilisateurs et que des plans de remboursement des utilisateurs concernés sont en cours.

SSS has also disclosed the address containing the compromised funds and is working with the white hat hacker to ensure the safe return of assets.

SSS a également divulgué l'adresse contenant les fonds compromis et travaille avec le pirate informatique au chapeau blanc pour garantir le retour en toute sécurité des actifs.

Post-Mortem Analysis

Analyse post-mortem

SSS has published a "post-mortem" update outlining the extent of the damage. Negotiations are ongoing to reach a resolution that safeguards both users and the white hat hacker involved.

SSS a publié une mise à jour « post-mortem » décrivant l'étendue des dégâts. Des négociations sont en cours pour parvenir à une résolution qui protège à la fois les utilisateurs et le pirate informatique impliqué.

Unanswered Questions

Questions sans réponse

While SSS has provided some details about the exploit, several questions remain unanswered:

Bien que SSS ait fourni quelques détails sur l'exploit, plusieurs questions restent sans réponse :

• Why was the smart contract vulnerable to this type of attack?
• Was the white hat hacker acting alone or in collusion with others?
• How will SSS prevent similar incidents in the future?

As more information becomes available, we will keep you updated on this developing story. In the meantime, investors should remain vigilant and take appropriate precautions to protect their assets when participating in blockchain-based games or investing in digital assets.

Pourquoi le contrat intelligent était-il vulnérable à ce type d'attaque ? Le pirate informatique au chapeau blanc agissait-il seul ou en collusion avec d'autres ? Comment SSS empêchera-t-il des incidents similaires à l'avenir ? À mesure que de plus amples informations seront disponibles, nous vous tiendrons au courant de cette histoire en développement. . En attendant, les investisseurs doivent rester vigilants et prendre les précautions appropriées pour protéger leurs actifs lorsqu’ils participent à des jeux basés sur la blockchain ou investissent dans des actifs numériques.