|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Blast Layer-2 上に構築されたブロックチェーン ゲームである Super Sushi Samurai は、発売の数時間前に 460 万ドルのエクスプロイト被害を受けており、DApp のセキュリティに関する懸念が高まっています。この事件には、二重支出の不具合を発見したホワイトハッカーが関与しており、トークンのダンピングと価格の 99% 下落につながりました。払い戻しを容易にするというハッカーの明らかな善意にも関わらず、このエクスプロイトはプロジェクトのデビューに影を落とし、Blast エコシステム内のセキュリティ脆弱性の憂慮すべき傾向を浮き彫りにしました。
$4.6 Million Blast: Super Sushi Samurai Exploit Casts Shadow on DApp Security
460 万ドルの爆発: Super Sushi Samurai のエクスプロイトが DApp セキュリティに影を落とす
In a catastrophic turn of events, Super Sushi Samurai (SSS), a highly anticipated blockchain game built on the Blast layer-2 solution, has fallen prey to a devastating exploit that has syphoned off a staggering $4.6 million. Just hours before the scheduled launch of its gaming product, this incident has sent shockwaves through the project and raised serious concerns about the security of decentralized applications (DApps).
Blast レイヤー 2 ソリューションに基づいて構築された非常に期待されていたブロックチェーン ゲームである Super Sushi Samurai (SSS) が、壊滅的な事態の展開で、460 万ドルという驚異的な資金を吸い上げられる壊滅的なエクスプロイトの餌食となりました。ゲーム製品の発売予定の数時間前に、この事件はプロジェクト全体に衝撃を与え、分散型アプリケーション (DApps) のセキュリティに関する深刻な懸念を引き起こしました。
Million-Dollar Drain: A White Hat's Cry for Help
100万ドルの流出: ホワイトハットの助けを求める叫び
The GameFi project Super Sushi Samurai, which operates on Coinbase's Base layer-2 blockchain and the Telegram messaging app, suffered a $4.8 million withdrawal on March 21st. This unauthorized withdrawal was executed by an individual posing as a "white hat hacker" who had discovered a critical vulnerability in the system.
CoinbaseのBaseレイヤー2ブロックチェーンとTelegramメッセージングアプリ上で運営されているGameFiプロジェクトSuper Sushi Samuraiは、3月21日に480万ドルの出金に見舞われた。この不正引き出しは、システムの重大な脆弱性を発見した「ホワイトハッカー」を装った個人によって実行されました。
According to cybersecurity firm Certik, the perpetrator exploited a double-spending glitch in the token contract, repeatedly doubling their balance and liquidating it for a total of 1310 ETH (approximately $4.59 million) from the token's primary liquidity pool. The SSS token plunged in value by a staggering 99% following the token dump.
サイバーセキュリティ会社Certikによると、犯人はトークン契約の二重支出の不具合を悪用し、残高を繰り返し2倍にしてトークンの主要流動性プールから合計1310ETH(約459万ドル)を換金したという。 SSSトークンは、トークンダンピング後に価値が99%という驚異的な下落を見せた。
Exploit Details Unveiled: A Mint Malfunction
エクスプロイトの詳細が明らかに: Mint の誤動作
SSS has since released details of the exploit, revealing that the attacker abused a flaw in the minting process. The attacker purchased 690 million SSS tokens, transferred the entire balance to themselves, and repeatedly doubled the balance 25 times, resulting in a total of 11.5 trillion SSS tokens. These tokens were then sold for 1,310 ETH.
その後、SSS はエクスプロイトの詳細を公開し、攻撃者が鋳造プロセスの欠陥を悪用したことを明らかにしました。攻撃者は 6 億 9,000 万の SSS トークンを購入し、残高全額を自分に送金し、残高を 2 倍にすることを 25 回繰り返し、合計 11 兆 5,000 億の SSS トークンを取得しました。これらのトークンは 1,310 ETH で販売されました。
In a message left on the blockchain, the alleged "white hat hacker" claimed to be attempting to salvage the situation and requested cooperation from the SSS team in reimbursing affected users. However, this claim is overshadowed by the fact that the individual's actions directly led to the loss of $4.8 million.
ブロックチェーンに残されたメッセージの中で、「ホワイトハッカー」とされる人物は状況を打開しようとしていると主張し、影響を受けたユーザーへの補償についてSSSチームに協力を要請した。しかし、この主張は、その個人の行動が480万ドルの損失に直接つながったという事実によって影が薄くなっている。
SSS Team Responds: Collaboration in Crisis
SSS チームの対応: 危機におけるコラボレーション
Despite the setback, the SSS team has been actively engaged with the community, providing updates and reassurances through its official Telegram channel and social media platforms. The team has acknowledged the bug in the token contract and is working to mitigate the damage.
挫折にもかかわらず、SSS チームはコミュニティと積極的に関わり、公式 Telegram チャンネルやソーシャル メディア プラットフォームを通じて最新情報や安心感を提供してきました。チームはトークンコントラクトのバグを認めており、被害を軽減するために取り組んでいます。
Blast Ecosystem Hampered by Security Woes
セキュリティの問題によって妨げられるブラスト エコシステム
The Super Sushi Samurai exploit is not an isolated incident within the Blast ecosystem. In February, the Blast-based gambling project RiskOnBlast came under fire for allegedly scamming investors out of 420 ether ($1.29 million) during a token presale. The project abruptly disappeared, leaving over 750 victims with significant financial losses.
Super Sushi Samurai のエクスプロイトは、Blast エコシステム内で孤立した事件ではありません。 2月には、BlastベースのギャンブルプロジェクトRiskOnBlastが、トークンのプレセール中に投資家から420イーサ(129万ドル)を騙し取った疑いで非難を浴びた。このプロジェクトは突然消滅し、750 人以上の犠牲者に重大な経済的損失を残しました。
Even with the impressive $2.3 billion in deposits generated by Blast's mainnet launch, the platform has been plagued by security vulnerabilities. Just a month prior to the SSS exploit, the ERC-X token Miner suffered a catastrophic 99% crash due to a similar double-spending glitch, resulting in over $10 million in user losses.
Blast のメインネットの立ち上げによって生み出された 23 億ドルという巨額の入金にもかかわらず、プラットフォームはセキュリティの脆弱性に悩まされてきました。 SSS エクスプロイトのわずか 1 か月前、ERC-X トークン Miner は同様の二重支払いの不具合により 99% の壊滅的なクラッシュに見舞われ、ユーザーに 1,000 万ドル以上の損失をもたらしました。
The Fallout: Security Concerns and Investor Confidence
フォールアウト: セキュリティ上の懸念と投資家の信頼
The Super Sushi Samurai exploit raises serious questions about the security of DApps and the robustness of blockchain protocols. Exploits of this magnitude can erode investor confidence and hinder the adoption of tokenized applications.
Super Sushi Samurai のエクスプロイトは、DApps のセキュリティとブロックチェーン プロトコルの堅牢性について深刻な疑問を引き起こしています。この規模のエクスプロイトは投資家の信頼を損ない、トークン化されたアプリケーションの導入を妨げる可能性があります。
Blockchain developers and security analysts must prioritize enhanced code auditing and robust security measures to prevent such vulnerabilities from being exploited. The Blast ecosystem, in particular, needs to address its string of security incidents to restore trust among users and investors.
ブロックチェーン開発者とセキュリティ アナリストは、そのような脆弱性の悪用を防ぐために、強化されたコード監査と堅牢なセキュリティ対策を優先する必要があります。特にBlastエコシステムは、ユーザーと投資家の間の信頼を回復するために、一連のセキュリティインシデントに対処する必要があります。
As the blockchain gaming and DeFi sectors continue to evolve, it is imperative that all stakeholders prioritize security and transparency to ensure that users and investors can participate in these ecosystems with confidence.
ブロックチェーン ゲームと DeFi セクターが進化し続ける中、ユーザーと投資家が自信を持ってこれらのエコシステムに参加できるようにするために、すべての関係者がセキュリティと透明性を優先することが不可欠です。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。