スーパー寿司サムライがハッキング：ホワイトハットハッカーが460万ドルの救出ミッションを組織化

Blast のブロックチェーン ゲームである Super Sushi Samurai は、リリース前に悪用され、スマート コントラクトのバグにより 460 万ドルの損失をもたらしました。このエクスプロイトにより、無許可の当事者が過剰な数のトークンを鋳造し、流動性プールに販売することが可能になりました。悪用された資金は指定されたウォレットに送金されており、この事件はオンチェーンのセキュリティ会社である CertiK によって確認されました。

Super Sushi Samurai Suffers $4.6 Million Exploit: White Hat Hacker Orchestrates Rescue Mission

スーパー寿司サムライ、悪用被害460万ドル被害：ホワイトハットハッカーが救出作戦を組織

Introduction

導入

Super Sushi Samurai, a blockchain game residing on the Layer-2 solution Blast, experienced a severe exploit mere hours before its highly anticipated gaming product launch. The exploit, reportedly initiated by a white hat hacker, resulted in a substantial financial loss of $4.6 million due to a critical bug in its smart contract code.

レイヤ 2 ソリューション Blast 上にあるブロックチェーン ゲームである Super Sushi Samurai は、待望のゲーム製品の発売のわずか数時間前に深刻なエクスプロイトに遭遇しました。ホワイトハッカーによって開始されたと伝えられているこのエクスプロイトは、スマート コントラクト コードの重大なバグにより 460 万ドルという多額の経済的損失をもたらしました。

Exploit Details

エクスプロイトの詳細

The Super Sushi Samurai team promptly issued an announcement acknowledging the exploit, attributing it to a vulnerability in the smart contract code that enabled an unauthorized party to exploit an infinite mint function. This led to the creation of an excessive number of tokens, which were subsequently sold into the liquidity pool, causing a detrimental impact on the token's value.

Super Sushi Samurai チームは直ちにこの悪用を認める発表を発表し、不正な当事者による無限ミント機能の悪用を可能にするスマート コントラクト コードの脆弱性が原因であるとしました。これにより過剰な数のトークンが作成され、その後流動性プールに売却され、トークンの価値に悪影響を及ぼしました。

CertiK, a renowned on-chain security firm, corroborated the magnitude of the exploit, confirming that tokens worth $4.6 million were compromised. CoinGecko data revealed that the exploit triggered a precipitous 99% decline in token value following a large-scale unauthorized token dump. The attacker successfully extracted 1310 ETH from the token's main liquidity pool by exploiting the smart contract vulnerability.

有名なオンチェーン セキュリティ会社である CertiK は、エクスプロイトの規模を裏付け、460 万ドル相当のトークンが侵害されたことを確認しました。 CoinGecko のデータにより、このエクスプロイトが大規模な不正トークン ダンプ後にトークン価値の 99% の急激な下落を引き起こしたことが明らかになりました。攻撃者は、スマート コントラクトの脆弱性を悪用して、トークンのメイン流動性プールから 1310 ETH を抽出することに成功しました。

Further investigation revealed that the unauthorized party acquired 690 million SSS tokens and executed a series of transactions through an attack contract specifically designed for this purpose. Exploiting a flaw in the platform's update function, the attacker managed to replicate the tokens in their possession 25 times, inflating the quantity to a staggering 11.5 trillion, which were then exchanged for approximately 1,310 ETH.

さらなる調査により、権限のない当事者が 6 億 9,000 万の SSS トークンを取得し、この目的のために特別に設計された攻撃コントラクトを通じて一連のトランザクションを実行したことが判明しました。プラットフォームの更新機能の欠陥を悪用し、攻撃者は所有するトークンを 25 回複製することに成功し、その量を驚異的な 11 兆 5,000 億に膨らませ、約 1,310 ETH と交換しました。

Recovery Efforts

復興への取り組み

In the aftermath of the breach, Super Sushi Samurai has proactively engaged with its community, providing regular updates and reassurances through its official Telegram channel and various social media platforms. In an official announcement, the team disclosed that the exploit was carried out by a white hat hacker who is actively collaborating with their team.

侵害の後、Super Sushi Samurai はコミュニティと積極的に関わり、公式 Telegram チャンネルやさまざまなソーシャル メディア プラットフォームを通じて定期的な最新情報と安心感を提供しました。公式発表の中で、チームは、このエクスプロイトがチームと積極的に協力しているホワイトハッカーによって実行されたことを明らかにしました。

According to a message posted by the white hat hacker on Blastscan, the exploit was intended as a rescue mission, and plans for reimbursing affected users were already in progress. Super Sushi Samurai has also shared the wallet address containing the compromised funds to facilitate tracking and potential recovery of lost assets.

ホワイトハッカーが Blastscan に投稿したメッセージによると、このエクスプロイトは救助活動を目的としており、影響を受けたユーザーへの返金計画がすでに進行中だったという。 Super Sushi Samurai は、紛失した資産の追跡と回復の可能性を容易にするために、侵害された資金が含まれるウォレットのアドレスも共有しました。

Furthermore, the team is collaborating closely with the white hat hacker to ensure the secure return of funds and has released a "post-mortem" update outlining the extent of the damage. Negotiations are currently underway to reach a resolution that safeguards both users and the white hat hacker involved in the incident.

さらに、チームは資金の安全な返還を保証するためにホワイトハッカーと緊密に協力しており、被害の範囲を概説する「事後」最新情報をリリースしました。ユーザーと事件に関与したホワイトハッカーの両方を保護する解決策に到達するための交渉が現在進行中です。

Conclusion

結論

The Super Sushi Samurai exploit serves as a stark reminder of the potential vulnerabilities inherent in blockchain technology. Exploits like these can have significant financial and reputational consequences for blockchain projects and their users.

Super Sushi Samurai のエクスプロイトは、ブロックチェーン テクノロジーに内在する潜在的な脆弱性をはっきりと思い出させるものとして機能します。このようなエクスプロイトは、ブロックチェーン プロジェクトとそのユーザーに経済的および評判に重大な影響を与える可能性があります。

As the blockchain industry continues to evolve, it is imperative for developers to prioritize security and conduct rigorous audits of smart contracts to minimize the risk of similar exploits. Furthermore, users should exercise caution when interacting with new or unproven blockchain projects and consider utilizing reputable crypto wallets and exchanges to safeguard their digital assets.

ブロックチェーン業界が進化し続ける中、開発者はセキュリティを優先し、同様の悪用のリスクを最小限に抑えるためにスマート コントラクトの厳格な監査を実施することが不可欠です。さらに、ユーザーは新しいブロックチェーンプロジェクトや実績のないブロックチェーンプロジェクトを扱う際には注意し、デジタル資産を保護するために信頼できる暗号通貨ウォレットや取引所の利用を検討する必要があります。