正体不明の組織がイーサリアムブラストネットワークを悪用、460万ドルを損失

正体不明の存在が、Super Sushi Samurai (SSS) と呼ばれる電報ベースのゲームを通じて、イーサリアム (ETH) レイヤー 2 スケーリング ソリューションである Blast Network に侵入しました。このエクスプロイトにより、攻撃者は保有トークンを自己譲渡することでトークンを複製することができました。 SSS の背後にあるチームは、セキュリティ会社 CertiK によると、この問題に対処するためにトークンの転送を停止し、460 万ドル相当のトークンに影響を与えました。しかし、CertiKは、この事件はハッカーが解決を促すために脆弱性を指摘する「ホワイトハット・レスキュー」だったと明言した。 SSS は資金を安全に返還するために悪用者と協力しています。

Unknown Entity Exploits Vulnerability in Newly Launched Ethereum Layer-2 Scaling Solution

未知のエンティティが新しく発売されたイーサリアム レイヤ 2 スケーリング ソリューションの脆弱性を悪用

In a recent development that has sent shockwaves through the cryptocurrency community, an unknown entity has exploited a vulnerability in a Telegram-based game that runs on the Ethereum (ETH) layer-2 scaling solution, Blast Network. The exploit has resulted in a staggering $4.6 million worth of tokens being compromised, raising concerns about the security of the recently launched Layer-2 scaling system.

暗号通貨コミュニティに衝撃を与えた最近の開発では、未知の存在が、イーサリアム (ETH) レイヤー 2 スケーリング ソリューションである Blast Network 上で実行されるテレグラム ベースのゲームの脆弱性を悪用しました。このエクスプロイトにより、460 万ドル相当のトークンが侵害され、最近発売されたレイヤー 2 スケーリング システムのセキュリティに関する懸念が生じています。

According to a post on the social media platform X, the team behind the game, Super Sushi Samurai (SSS), promptly suspended token transfers upon discovering the vulnerability. The exploit allowed attackers to double their tokens by transferring their holdings to themselves, exploiting a loophole in the minting process.

ソーシャルメディアプラットフォームXへの投稿によると、このゲームの開発チームであるSuper Sushi Samurai（SSS）は、脆弱性を発見すると直ちにトークンの転送を停止したという。このエクスプロイトにより、攻撃者は鋳造プロセスの抜け穴を悪用し、保有トークンを自分自身に譲渡することでトークンを 2 倍にすることができました。

"We have been exploited, it's mint related. We are still looking into the code. Tokens were minted and sold into the LP," the SSS team acknowledged in their statement.

「私たちは悪用されており、それはミントに関連しています。私たちはまだコードを調査中です。トークンは鋳造され、LPに販売された」とSSSチームは声明で認めた。

Security firm CertiK, which conducted an investigation into the incident, confirmed the severity of the attack, revealing that approximately $4.6 million worth of tokens had been affected. However, CertiK also revealed a crucial twist in the saga, classifying the incident as a "white hat rescue."

この事件の調査を行ったセキュリティ会社CertiKは攻撃の重大性を確認し、約460万ドル相当のトークンが影響を受けたことを明らかにした。しかし、CertiKはこの事件を「ホワイトハット救出」として分類するという、物語の重大な展開も明らかにした。

"We have seen an incident affecting Super Sushi Samurai on Blast Contract: 0xdfDCdbC789b56F99B0d0692d14DBC61906D9Deed In total, $4.6 million has been affected. Thankfully, the incident is a white hat rescue," CertiK stated.

「Blast ContractでSuper Sushi Samuraiに影響を与えるインシデントを確認しました: 0xdfDCdbC789b56F99B0d0692d14DBC61906D9Deed 合計460万ドルが影響を受けています。ありがたいことに、このインシデントはホワイトハット救済です」とCertiKは述べた。

In a white hat rescue, the hacker intentionally exploits a protocol to expose a vulnerability and bring it to the attention of the project team. The SSS team has since established communication with the exploiter, who is believed to be a white hat hacker.

ホワイトハット レスキューでは、ハッカーが意図的にプロトコルを悪用して脆弱性を暴露し、プロジェクト チームに知らせます。その後、SSS チームは、ホワイト ハッカーであると考えられる悪用者との通信を確立しました。

"We're working with the white hat on the safe return of funds. An update and post-mortem will follow," the SSS team assured.

「私たちは資金の安全な返還についてホワイトハットと協力しています。最新情報と事後調査はその後に行われます」とSSSチームは保証した。

The incident has also cast a spotlight on the Blast Network, which only recently launched its mainnet. Despite its promising capabilities, Blast has faced criticism from the crypto community regarding its security practices.

この事件は、最近メインネットを立ち上げたばかりの Blast Network にもスポットライトを当てています。 Blast はその有望な機能にもかかわらず、そのセキュリティ慣行に関して暗号通貨コミュニティからの批判に直面しています。

In November 2022, Jarrod Watts, a developer relations engineer at Polygon Labs, expressed concerns about the risks associated with Blast. Watts highlighted the lack of a bridge in the protocol, essentially placing user funds in the hands of a limited number of validators.

2022 年 11 月、Polygon Labs の開発者関係エンジニアである Jarrod Watts 氏は、Blast に関連するリスクについて懸念を表明しました。ワッツ氏は、プロトコルにはブリッジが欠如しており、実質的にユーザーの資金が限られた数のバリデーターの手に渡されることになると強調した。

"By sending money to the Blast contract, you're basically trusting 3-5 strangers to stake your funds for you. You won't be able to withdraw that money at any point in time unless those 3-5 people decide to do the right thing in the future. Again, there's no bridge here," Watts cautioned.

「Blast コントラクトに送金するということは、基本的に 3 ～ 5 人の見知らぬ人があなたの資金を賭けてくれるということを信頼していることになります。その 3 ～ 5 人の人が自分の資金を賭けないと決めない限り、いつでもそのお金を引き出すことはできません。」将来的には正しいことだ。繰り返しになるが、ここには橋はない」とワッツ氏は警告した。

As the investigation into the SSS exploit continues, the wider crypto community remains on high alert, monitoring the situation for further developments. The incident serves as a reminder of the importance of robust security measures in the rapidly evolving realm of blockchain technology.

SSS エクスプロイトの調査が続く中、より広範な暗号通貨コミュニティは厳戒態勢を維持し、さらなる進展に向けて状況を監視しています。この事件は、急速に進化するブロックチェーン技術の分野における堅牢なセキュリティ対策の重要性を思い出させます。