スーパー寿司サムライは発売前に460万ドルを稼いだ

Super Sushi Samurai は、レイヤー 2 ソリューション Blast 上に構築されたブロックチェーン ゲームで、待望のゲーム発売の数時間前に悪用されました。このエクスプロイトはホワイトハッカーによって組織化されたと考えられており、スマート コントラクトの脆弱性により 460 万ドルの損失をもたらしました。オンチェーンセキュリティ会社CertiKによると、460万ドル相当のトークンが侵害されたという。調査の結果、無許可の当事者が 6 億 9,000 万の SSS トークンを取得し、この目的のために設計されたエクスプロイト コントラクトを通じて一連のトランザクションを開始したことが明らかになりました。攻撃者は、スマート コントラクトの脆弱性を悪用して、トークンの主要な流動性プールから 1310 ETH を抽出しました。

Super Sushi Samurai Bị Khai Thác 4,6 Triệu Đô La Trước Khi Ra Mắt

スーパー寿司サムライは発売前に460万ドル搾取された

Siêu Sushi Samurai, một trò chơi blockchain do Blast Solutions thuộc lớp 2 phát triển, đã bị khai thác chỉ vài giờ trước thời điểm phát hành sản phẩm rất được mong đợi của hãng.

Layer 2 Blast Solutions が開発したブロックチェーン ゲームである Super Sushi Samurai は、待望の製品のリリースのわずか数時間前に悪用されました。

Lỗ Hổng Hợp Đồng Thông Minh Bị Lợi Dụng

スマートコントラクトの脆弱性が悪用される

Theo nhóm Super Sushi Samurai, vụ tấn công bắt nguồn từ một lỗ hổng trong mã hợp đồng thông minh, cho phép một bên trái phép khởi chạy chức năng đúc tiền vô hạn. Điều này dẫn đến việc tạo ra lượng lớn mã thông báo sau đó được bán vào nhóm thanh khoản.

Super Sushi Samurai チームによると、この攻撃はスマート コントラクト コードの脆弱性から発生し、無許可の当事者が無限のコイン鋳造機能を起動できるようになりました。これにより、大量のトークンが作成され、流動性プールに販売されます。

"Chúng tôi đã bị bóc lột, liên quan đến chức năng đúc tiền. Chúng tôi vẫn đang xem xét mã. Các mã thông báo đã được đúc và bán vào nhóm thanh khoản."

「鋳造機能に関して、私たちは悪用されました。私たちはまだコードを見直しています。トークンは鋳造され、流動性プールに販売されました。」

Giao dịch: https://t.co/F4XeqdyJu2

トランザクション: https://t.co/F4XeqdyJu2

Số tiền khai thác được nằm trong ví này: https://t.co/NWeTu5vMkj

マイニングされた量はこのウォレットにあります: https://t.co/NWeTu5vMkj

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 21 tháng 3 năm 2024

— スーパー寿司サムライ | SSS (@SSS_HQ) 2024年3月21日

CertiK Xác Nhận Vụ Khai Thác

CertiKが悪用を確認

CertiK, một công ty bảo mật on-chain, đã xác nhận vụ khai thác, ước tính thiệt hại lên tới 4,6 triệu đô la tiền mã thông báo. Theo dữ liệu từ CoinGecko, vụ tấn công đã dẫn đến giá trị mã thông báo giảm 99% sau khi số lượng mã thông báo trái phép được tạo ra.

オンチェーンセキュリティ会社である CertiK はこのエクスプロイトを確認し、トークンで最大 460 万ドルの損失が発生すると見積もっています。 CoinGecko のデータによると、この攻撃により、不正な量のトークンが作成された後、トークン価値が 99% 減少しました。

Chi Tiết Vụ Khai Thác

悪用の詳細

Cuộc điều tra về vụ việc cho thấy bên trái phép đã mua được 690 triệu mã thông báo SSS, sau đó thực hiện một loạt giao dịch thông qua hợp đồng tấn công được thiết kế cho mục đích này.

この事件の調査により、無許可の当事者が 6 億 9,000 万の SSS トークンを取得し、この目的のために設計された攻撃コントラクトを通じて一連の取引を実行したことが明らかになりました。

"LP $SSS của @SSS_HQ vừa bị rút cạn đột ngột vì hợp đồng mã thông báo của họ có lỗi trong đó bạn có thể chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản đó.

「@SSS_HQ の $SSS LP が突然枯渇したのは、彼らのトークン コントラクトにバグがあり、残高全体を自分に送金すると流動性プールの残高が 2 倍になるためです。

Thứ tự thực hiện các tác vụ là giảm số dư cho 'từ' và sau đó đặt số dư cho 'đến' - nếu đây cùng là một địa chỉ thì…" pic.twitter.com/RStMcFH3sy

操作の順序は、「from」の残高を減算し、次に残高を「to」に設定することです。これが同じアドレスであれば...」 pic.twitter.com/RStMcFH3sy

— Cà phê (@coffeexcoin) Ngày 21 tháng 3 năm 2024

— コーヒー (@coffeeexcoin) 2024年3月21日

Bằng cách lợi dụng lỗ hổng trong chức năng cập nhật của nền tảng, kẻ tấn công đã nhân đôi số lượng mã thông báo mà chúng sở hữu 25 lần, thổi phồng số lượng lên 11,5 nghìn tỷ, sau đó được đổi lấy khoảng 1.310 ETH.

攻撃者はプラットフォームのアップデート機能の脆弱性を悪用し、保有するトークンの数を25倍にして11兆5000億枚に膨れ上げ、約1,310ETHと交換した。

Nỗ Lực Phục Hồi

復興への取り組み

Sau vụ vi phạm, Super Sushi Samurai đã tích cực tương tác với cộng đồng, cung cấp thông tin cập nhật và đảm bảo qua kênh Telegram chính thức và các nền tảng truyền thông xã hội khác.

侵害後、Super Sushi Samurai はコミュニティと積極的に関わり、公式 Telegram チャンネルやその他のソーシャル メディア プラットフォームを通じて最新情報や保証を提供しました。

Trong một bài đăng, nhóm tiết lộ rằng vụ tấn công được thực hiện bởi một hacker mũ trắng đang liên lạc với nhóm của họ. Tin nhắn của hacker, được hiển thị trên Blastscan, chỉ ra rằng đây là một nhiệm vụ giải cứu và họ đang lên kế hoạch đền bù cho những người dùng bị ảnh hưởng.

同グループは投稿の中で、グループと通信していたホワイトハッカーによって攻撃が行われたことを明らかにした。 Blastscan に表示されたハッカーのメッセージは、これが救助活動であり、影響を受けたユーザーへの補償を計画していることを示しています。

Nhóm cũng đã công bố địa chỉ chứa số tiền bị xâm phạm để tạo điều kiện thuận lợi cho việc theo dõi và phục hồi tài sản bị mất, đồng thời họ đang làm việc với hacker mũ trắng để đảm bảo tiền được trả lại an toàn.

このグループは、失われた資産の追跡と回復を容易にするために、侵害された資金のアドレスも公開しており、資金が安全に返還されるようにホワイトハットハッカーと協力しています。

"Khám nghiệm tử thi:
Hợp đồng mã thông báo bị lỗi khi bạn chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản. h/t @coffeexcoin

「検死:残高全体を自分に転送する欠陥のあるトークン契約により、流動性プールの残高が 2 倍になります。h/t @coffeexcoin

Chi tiết thiệt hại:
Tổng số ETH trong nhóm trước khi khai thác: 1.339,50 ETH
Mũ trắng: 1.310,04 ETH
Mũ đen: 40,28 ETH
Chúng tôi loại bỏ LP và nhận được: 29,09 ETH

損失の詳細:マイニング前のプール内の合計ETH: 1,339.50 ETH白い帽子: 1,310.04 ETH黒い帽子: 40.28 ETHLPを廃棄して受け取りました: 29.09 ETH

Cập nhật:…"

アップデート：…"

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 22 tháng 3 năm 2024

— スーパー寿司サムライ | SSS (@SSS_HQ) 2024年3月22日

Trong khi đó, bản cập nhật "khám nghiệm tử thi" của Super Sushi Samurai nêu rõ mức độ thiệt hại, với các cuộc đàm phán đang diễn ra để đạt được giải pháp bảo vệ cả người dùng và hacker mũ trắng có liên quan đến vụ việc.

一方、Super Sushi Samurai の「検視」アップデートは被害の程度を浮き彫りにしており、ユーザーと関与したホワイトハットハッカーの両方を保護する解決策に到達するための交渉が進行中である。

Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn trong không gian blockchain, đặc biệt là trong các hợp đồng thông minh. Các công ty phát triển trò chơi và nền tảng phải áp dụng các biện pháp bảo mật nghiêm ngặt để ngăn chặn các vụ tấn công trong tương lai và bảo vệ tài sản của người dùng.

このイベントでは、ブロックチェーン空間、特にスマートコントラクトにおける安全性を確保することの重要性が改めて強調されました。プラットフォームおよびゲーム開発会社は、将来の攻撃を防ぎ、ユーザー資産を保護するために、厳格なセキュリティ対策を講じる必要があります。