スーパー寿司サムライ強盗: 内部犯行の疑い?

Blast 上に構築されたブロックチェーン ゲームである Super Sushi Samurai は、スマート コントラクトの悪用により、発売の数時間前に侵害されました。 mint 機能を悪用して、攻撃者は過剰なトークンを作成し、流動性プールで販売し、460 万ドルを搾取しました。チームとCertikはエクスプロイトを確認しており、資金を回収しユーザーを保護するためにホワイトハッカーと協力している。

Was Super Sushi Samurai's Exploit an Inside Job?

スーパー寿司サムライの悪用は内部犯行だったのか?

Super Sushi Samurai (SSS), a blockchain game built on the Blast Layer-2 solution, was compromised just before its highly anticipated launch. The exploit, reportedly orchestrated by a white hat hacker, resulted in the loss of $4.6 million due to a bug in the game's smart contract code.

Blast Layer-2 ソリューションに基づいて構築されたブロックチェーン ゲームである Super Sushi Samurai (SSS) は、待望のリリース直前に侵害されました。伝えられるところによると、このエクスプロイトはホワイトハッカーによって組織され、ゲームのスマート コントラクト コードのバグにより 460 万ドルの損失をもたらしました。

Smart Contract Bug Exploited

スマートコントラクトのバグが悪用される

According to SSS, the exploit was caused by a bug that enabled an unauthorized party to initiate an infinite mint function. This resulted in the creation of an excessive number of tokens, which were subsequently sold into the liquidity pool, causing a 99% token value slippage.

SSS によると、このエクスプロイトは、無許可の当事者が無限のミント機能を開始できるバグによって引き起こされました。その結果、過剰な数のトークンが作成され、その後流動性プールに売却され、99% のトークン価値のスリッページが発生しました。

CertiK, an on-chain security firm, confirmed that $4.6 million worth of tokens were affected, with the attacker managing to extract 1310 ETH from the token's liquidity pool.

オンチェーンセキュリティ会社のCertiKは、460万ドル相当のトークンが影響を受け、攻撃者はトークンの流動性プールから1310ETHを抽出したことを確認した。

Investigations Reveal Unauthorized Token Acquisition

調査により不正なトークン取得が判明

Investigations revealed that the attacker acquired 690 million SSS tokens and used an attack contract to initiate a series of transactions. By exploiting a vulnerability in the platform's update function, the attacker duplicated the tokens in their possession 25 times, resulting in a total of 11.5 trillion tokens, which were then exchanged for approximately 1,310 ETH.

調査の結果、攻撃者は 6 億 9,000 万の SSS トークンを取得し、攻撃コントラクトを使用して一連のトランザクションを開始したことが明らかになりました。攻撃者はプラットフォームの更新機能の脆弱性を悪用し、保有するトークンを25回複製し、合計11兆5000億個のトークンを約1,310ETHと交換した。

Recovery Efforts Underway

復旧作業が進行中

SSS has been in active communication with its community, providing updates through Telegram and other social media platforms. In a public post, SSS revealed that the exploit was conducted by a white hat hacker who is currently collaborating with the SSS team. The hacker indicated that their intention was to protect users and that plans for reimbursing affected users are in progress.

SSS はコミュニティと積極的にコミュニケーションを図っており、Telegram やその他のソーシャル メディア プラットフォームを通じて最新情報を提供しています。 SSS は公開投稿の中で、このエクスプロイトが現在 SSS チームと協力しているホワイト ハッカーによって行われたことを明らかにしました。ハッカーは、ユーザーを保護することが目的であり、影響を受けたユーザーへの返金計画が進行中であることを示しました。

SSS has also disclosed the address containing the compromised funds and is working with the white hat hacker to ensure the safe return of assets.

SSS は侵害された資金が含まれているアドレスも公開しており、資産の安全な返還を確保するためにホワイトハッカーと協力しています。

Post-Mortem Analysis

事後分析

SSS has published a "post-mortem" update outlining the extent of the damage. Negotiations are ongoing to reach a resolution that safeguards both users and the white hat hacker involved.

SSSは被害の程度を概説する「事後」最新情報を公開した。ユーザーと関与したホワイトハッカーの両方を保護する解決策に到達するために交渉が続いています。

Unanswered Questions

答えのない質問

While SSS has provided some details about the exploit, several questions remain unanswered:

SSS はこのエクスプロイトに関する詳細をいくつか提供していますが、いくつかの疑問は未解決のままです。

• Why was the smart contract vulnerable to this type of attack?
• Was the white hat hacker acting alone or in collusion with others?
• How will SSS prevent similar incidents in the future?

As more information becomes available, we will keep you updated on this developing story. In the meantime, investors should remain vigilant and take appropriate precautions to protect their assets when participating in blockchain-based games or investing in digital assets.

スマート コントラクトはなぜこの種の攻撃に対して脆弱だったのでしょうか?ホワイト ハット ハッカーは単独で行動したのでしょうか?それとも他のハッカーと共謀して行動したのでしょうか?SSS は今後同様の事件をどのように防ぐのでしょうか?さらに詳しい情報が入手可能になり次第、この発展途上の最新情報をお知らせします。 。それまでの間、投資家はブロックチェーンベースのゲームに参加したり、デジタル資産に投資したりする際に、警戒を怠らず、資産を保護するために適切な予防措置を講じる必要があります。