Une entreprise non identifiée au chapeau blanc a économisé 4,6 millions de dollars grâce au cyberpiratage de Blast

Une entité inconnue a exploité un jeu basé sur Telegram appelé Super Sushi Samurai (SSS) qui fonctionne sur la solution de mise à l'échelle de couche 2 Ethereum (ETH) Blast Network, conduisant au vol de 4,6 millions de dollars de jetons. L'attaquant a exploité une vulnérabilité qui lui a permis de doubler ses jetons en se transférant ses avoirs. L'équipe SSS a suspendu les transferts de jetons et travaille avec un pirate informatique au chapeau blanc pour récupérer les fonds volés. Blast a également été critiqué pour son manque de sécurité, Jarrod Watts, ingénieur en relations avec les développeurs de Polygon Labs, mettant en garde contre les risques de la plate-forme.

Unidentified Attacker Exploits Ethereum Layer-2 Solution Blast Network, Leading to Multi-Million Dollar Theft

Un attaquant non identifié exploite le réseau de destruction de la solution Ethereum Layer-2, entraînant un vol de plusieurs millions de dollars

An unknown entity has successfully exploited a Telegram-based game, Super Sushi Samurai (SSS), which operates on the recently launched Ethereum (ETH) layer-2 scaling solution Blast Network. The incident has resulted in the theft of tokens worth approximately $4.6 million, prompting the project team to halt token transfers while they investigate the vulnerability.

Une entité inconnue a exploité avec succès un jeu basé sur Telegram, Super Sushi Samurai (SSS), qui fonctionne sur la solution de mise à l'échelle de couche 2 Ethereum (ETH) récemment lancée, Blast Network. L'incident a entraîné le vol de jetons d'une valeur d'environ 4,6 millions de dollars, ce qui a incité l'équipe du projet à interrompre les transferts de jetons pendant qu'elle enquêtait sur la vulnérabilité.

According to a post on social media platform X, the SSS team stated that the attack was "mint related" and involved the unauthorized minting and subsequent sale of tokens into the liquidity pool (LP).

Selon une publication sur la plateforme de médias sociaux X, l'équipe SSS a déclaré que l'attaque était « liée à la monnaie » et impliquait la frappe non autorisée et la vente ultérieure de jetons dans le pool de liquidité (LP).

Security firm CertiK has independently confirmed the attack and the value of the stolen tokens. However, a crucial twist emerged in the investigation when it was discovered that the exploitation was a "white hat rescue." In white hat rescues, individuals or groups uncover vulnerabilities in protocols to expose potential risks, rather than exploiting them for personal gain.

La société de sécurité CertiK a confirmé de manière indépendante l'attaque et la valeur des jetons volés. Cependant, un tournant crucial est apparu dans l'enquête lorsqu'il a été découvert que l'exploitation était un « sauvetage chapeau blanc ». Lors des sauvetages en chapeau blanc, des individus ou des groupes découvrent des vulnérabilités dans les protocoles pour exposer les risques potentiels, plutôt que de les exploiter à des fins personnelles.

The SSS team has confirmed communication with the white hat attacker and is actively working on the safe return of the stolen funds. A detailed update and post-mortem analysis will be released once the investigation is complete.

L'équipe SSS a confirmé la communication avec l'attaquant au chapeau blanc et travaille activement au retour en toute sécurité des fonds volés. Une mise à jour détaillée et une analyse post-mortem seront publiées une fois l’enquête terminée.

Blast Network, which launched its mainnet just weeks prior to the attack, has faced criticism from the crypto community. In November, Polygon Labs developer relations engineer Jarrod Watts expressed concerns about the platform's potential risks. Watts emphasized the dependence on a select group of individuals (in this case, 3-5) to stake funds and the absence of a withdrawal mechanism, highlighting the trust-based nature of the platform.

Blast Network, qui a lancé son réseau principal quelques semaines seulement avant l'attaque, a fait l'objet de critiques de la part de la communauté crypto. En novembre, Jarrod Watts, ingénieur en relations avec les développeurs de Polygon Labs, a exprimé ses inquiétudes quant aux risques potentiels de la plateforme. Watts a souligné la dépendance à l'égard d'un groupe sélectionné d'individus (dans ce cas, 3 à 5) pour miser des fonds et l'absence de mécanisme de retrait, soulignant la nature basée sur la confiance de la plateforme.

The SSS attack serves as a stark reminder of the potential vulnerabilities associated with innovative technologies in the fast-evolving blockchain industry. It underscores the necessity for thorough security audits, transparent communication, and robust safeguards to protect user funds and prevent similar incidents in the future.

L’attaque SSS nous rappelle brutalement les vulnérabilités potentielles associées aux technologies innovantes dans le secteur de la blockchain en évolution rapide. Cela souligne la nécessité d’audits de sécurité approfondis, d’une communication transparente et de mesures de protection robustes pour protéger les fonds des utilisateurs et prévenir des incidents similaires à l’avenir.