bitcoin
bitcoin

$71880.23 USD 

-1.22%

ethereum
ethereum

$2679.77 USD 

0.47%

tether
tether

$0.999700 USD 

-0.03%

bnb
bnb

$597.96 USD 

-2.14%

solana
solana

$174.87 USD 

-3.74%

usd-coin
usd-coin

$0.999957 USD 

0.00%

xrp
xrp

$0.521949 USD 

-1.42%

dogecoin
dogecoin

$0.166924 USD 

-5.73%

tron
tron

$0.168836 USD 

1.89%

toncoin
toncoin

$4.98 USD 

-2.54%

cardano
cardano

$0.356157 USD 

0.69%

shiba-inu
shiba-inu

$0.000018 USD 

-5.89%

avalanche
avalanche

$26.18 USD 

-3.09%

chainlink
chainlink

$12.20 USD 

4.59%

bitcoin-cash
bitcoin-cash

$370.67 USD 

-4.01%

Articles d’actualité sur les crypto-monnaies

Une entité inconnue exploite le réseau Ethereum Blast et perd 4,6 millions de dollars

Mar 23, 2024 at 03:09 am

Une entité non identifiée a violé le Blast Network, une solution de mise à l'échelle de couche 2 d'Ethereum (ETH), via un jeu basé sur Telegram appelé Super Sushi Samurai (SSS). L'exploit a permis à l'attaquant de dupliquer ses jetons en transférant lui-même ses avoirs. L'équipe derrière SSS a interrompu les transferts de jetons pour résoudre le problème, qui a affecté 4,6 millions de dollars de jetons selon la société de sécurité CertiK. Cependant, CertiK a précisé qu'il s'agissait d'un « sauvetage au chapeau blanc », dans lequel un pirate informatique a mis en évidence une vulnérabilité pour une résolution rapide. SSS collabore avec l'exploiteur pour un retour des fonds en toute sécurité.

Une entité inconnue exploite le réseau Ethereum Blast et perd 4,6 millions de dollars

Unknown Entity Exploits Vulnerability in Newly Launched Ethereum Layer-2 Scaling Solution

Une entité inconnue exploite une vulnérabilité dans la solution de mise à l'échelle Ethereum Layer-2 récemment lancée

In a recent development that has sent shockwaves through the cryptocurrency community, an unknown entity has exploited a vulnerability in a Telegram-based game that runs on the Ethereum (ETH) layer-2 scaling solution, Blast Network. The exploit has resulted in a staggering $4.6 million worth of tokens being compromised, raising concerns about the security of the recently launched Layer-2 scaling system.

Dans un développement récent qui a provoqué une onde de choc dans la communauté des cryptomonnaies, une entité inconnue a exploité une vulnérabilité dans un jeu basé sur Telegram qui fonctionne sur la solution de mise à l'échelle de couche 2 d'Ethereum (ETH), Blast Network. L'exploit a entraîné la compromission d'un montant stupéfiant de 4,6 millions de dollars de jetons, soulevant des inquiétudes quant à la sécurité du système de mise à l'échelle de couche 2 récemment lancé.

According to a post on the social media platform X, the team behind the game, Super Sushi Samurai (SSS), promptly suspended token transfers upon discovering the vulnerability. The exploit allowed attackers to double their tokens by transferring their holdings to themselves, exploiting a loophole in the minting process.

Selon une publication sur la plateforme de médias sociaux X, l'équipe derrière le jeu, Super Sushi Samurai (SSS), a rapidement suspendu les transferts de jetons après avoir découvert la vulnérabilité. L'exploit a permis aux attaquants de doubler leurs jetons en se transférant leurs avoirs, exploitant ainsi une faille dans le processus de frappe.

"We have been exploited, it's mint related. We are still looking into the code. Tokens were minted and sold into the LP," the SSS team acknowledged in their statement.

"Nous avons été exploités, c'est lié à la monnaie. Nous étudions toujours le code. Des jetons ont été frappés et vendus dans le LP", a reconnu l'équipe SSS dans son communiqué.

Security firm CertiK, which conducted an investigation into the incident, confirmed the severity of the attack, revealing that approximately $4.6 million worth of tokens had been affected. However, CertiK also revealed a crucial twist in the saga, classifying the incident as a "white hat rescue."

La société de sécurité CertiK, qui a mené une enquête sur l'incident, a confirmé la gravité de l'attaque, révélant qu'environ 4,6 millions de dollars de jetons avaient été affectés. Cependant, CertiK a également révélé un tournant crucial dans la saga, qualifiant l'incident de « sauvetage au chapeau blanc ».

"We have seen an incident affecting Super Sushi Samurai on Blast Contract: 0xdfDCdbC789b56F99B0d0692d14DBC61906D9Deed In total, $4.6 million has been affected. Thankfully, the incident is a white hat rescue," CertiK stated.

"Nous avons été témoins d'un incident affectant Super Sushi Samurai sur le contrat Blast : 0xdfDCdbC789b56F99B0d0692d14DBC61906D9Deed. Au total, 4,6 millions de dollars ont été touchés. Heureusement, l'incident est un sauvetage de chapeau blanc", a déclaré CertiK.

In a white hat rescue, the hacker intentionally exploits a protocol to expose a vulnerability and bring it to the attention of the project team. The SSS team has since established communication with the exploiter, who is believed to be a white hat hacker.

Dans un sauvetage en chapeau blanc, le pirate informatique exploite intentionnellement un protocole pour exposer une vulnérabilité et la porter à l'attention de l'équipe du projet. L’équipe SSS a depuis établi une communication avec l’exploiteur, qui serait un pirate informatique au chapeau blanc.

"We're working with the white hat on the safe return of funds. An update and post-mortem will follow," the SSS team assured.

"Nous travaillons avec le chapeau blanc sur le retour des fonds en toute sécurité. Une mise à jour et une autopsie suivront", a assuré l'équipe SSS.

The incident has also cast a spotlight on the Blast Network, which only recently launched its mainnet. Despite its promising capabilities, Blast has faced criticism from the crypto community regarding its security practices.

L’incident a également mis en lumière Blast Network, qui n’a lancé que récemment son réseau principal. Malgré ses capacités prometteuses, Blast a été critiqué par la communauté crypto concernant ses pratiques de sécurité.

In November 2022, Jarrod Watts, a developer relations engineer at Polygon Labs, expressed concerns about the risks associated with Blast. Watts highlighted the lack of a bridge in the protocol, essentially placing user funds in the hands of a limited number of validators.

En novembre 2022, Jarrod Watts, ingénieur en relations développeurs chez Polygon Labs, a exprimé ses inquiétudes quant aux risques associés à Blast. Watts a souligné l’absence de pont dans le protocole, plaçant essentiellement les fonds des utilisateurs entre les mains d’un nombre limité de validateurs.

"By sending money to the Blast contract, you're basically trusting 3-5 strangers to stake your funds for you. You won't be able to withdraw that money at any point in time unless those 3-5 people decide to do the right thing in the future. Again, there's no bridge here," Watts cautioned.

"En envoyant de l'argent sur le contrat Blast, vous faites essentiellement confiance à 3 à 5 étrangers pour miser vos fonds à votre place. Vous ne pourrez à aucun moment retirer cet argent à moins que ces 3 à 5 personnes ne décident de le faire. bonne chose à l'avenir. Encore une fois, il n'y a pas de pont ici", a prévenu Watts.

As the investigation into the SSS exploit continues, the wider crypto community remains on high alert, monitoring the situation for further developments. The incident serves as a reminder of the importance of robust security measures in the rapidly evolving realm of blockchain technology.

Alors que l’enquête sur l’exploit SSS se poursuit, la communauté crypto au sens large reste en état d’alerte, surveillant la situation pour détecter de nouveaux développements. L’incident rappelle l’importance de mesures de sécurité robustes dans le domaine en évolution rapide de la technologie blockchain.

Clause de non-responsabilité:info@kdj.com

Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!

Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.

Autres articles publiés sur Oct 31, 2024