460만 달러 규모 폭발: Super Sushi Samurai 위반으로 DApp 보안에 대한 파괴적인 위험 강조

Blast Layer-2를 기반으로 구축된 블록체인 게임인 Super Sushi Samurai는 출시 몇 시간 전에 460만 달러의 악용을 당해 DApp 보안에 대한 우려가 커지고 있습니다. 이 사건에는 이중 지출 결함을 발견한 화이트 해커가 포함되었으며, 이로 인해 토큰이 덤프되고 가격이 99% 하락했습니다. 환급을 용이하게 하려는 해커의 명백한 좋은 의도에도 불구하고, 이 공격은 프로젝트 데뷔에 그림자를 드리우고 Blast 생태계 내의 보안 취약성 추세를 부각시켰습니다.

$4.6 Million Blast: Super Sushi Samurai Exploit Casts Shadow on DApp Security

460만 달러 규모의 폭발: Super Sushi Samurai 악용으로 DApp 보안에 그림자 드리우다

In a catastrophic turn of events, Super Sushi Samurai (SSS), a highly anticipated blockchain game built on the Blast layer-2 solution, has fallen prey to a devastating exploit that has syphoned off a staggering $4.6 million. Just hours before the scheduled launch of its gaming product, this incident has sent shockwaves through the project and raised serious concerns about the security of decentralized applications (DApps).

재앙적인 상황에서 Blast 레이어 2 솔루션을 기반으로 구축되어 큰 기대를 모았던 블록체인 게임인 SSS(Super Sushi Samurai)가 엄청난 460만 달러의 막대한 손실을 초래한 엄청난 악용의 희생양이 되었습니다. 게임 제품 출시 예정 시간을 불과 몇 시간 앞두고 이 사건은 프로젝트 전체에 충격을 줬고 분산형 애플리케이션(DApp)의 보안에 대한 심각한 우려를 불러일으켰습니다.

Million-Dollar Drain: A White Hat's Cry for Help

백만 달러의 손실: 도움을 청하는 하얀 모자의 외침

The GameFi project Super Sushi Samurai, which operates on Coinbase's Base layer-2 blockchain and the Telegram messaging app, suffered a $4.8 million withdrawal on March 21st. This unauthorized withdrawal was executed by an individual posing as a "white hat hacker" who had discovered a critical vulnerability in the system.

Coinbase의 베이스 레이어 2 블록체인과 Telegram 메시징 앱을 기반으로 운영되는 GameFi 프로젝트 Super Sushi Samurai는 3월 21일에 480만 달러의 인출을 겪었습니다. 이번 무단 출금은 시스템의 심각한 취약점을 발견한 "화이트 해커"로 가장한 개인에 의해 실행되었습니다.

According to cybersecurity firm Certik, the perpetrator exploited a double-spending glitch in the token contract, repeatedly doubling their balance and liquidating it for a total of 1310 ETH (approximately $4.59 million) from the token's primary liquidity pool. The SSS token plunged in value by a staggering 99% following the token dump.

사이버 보안 회사 Certik에 따르면, 가해자는 토큰 계약의 이중 지출 결함을 악용하여 잔액을 반복적으로 두 배로 늘리고 토큰의 기본 유동성 풀에서 총 1310 ETH(약 459만 달러)를 청산했습니다. SSS 토큰의 가치는 토큰 덤프 이후 99%나 급락했습니다.

Exploit Details Unveiled: A Mint Malfunction

익스플로잇 세부 정보 공개: 민트 오작동

SSS has since released details of the exploit, revealing that the attacker abused a flaw in the minting process. The attacker purchased 690 million SSS tokens, transferred the entire balance to themselves, and repeatedly doubled the balance 25 times, resulting in a total of 11.5 trillion SSS tokens. These tokens were then sold for 1,310 ETH.

이후 SSS는 익스플로잇에 대한 세부 정보를 공개하여 공격자가 주조 프로세스의 결함을 악용했음을 밝혔습니다. 공격자는 6억 9천만 개의 SSS 토큰을 구입하고 전체 잔액을 자신에게 전송한 후 잔액을 25번 반복하여 두 배로 늘려 총 11.5조 개의 SSS 토큰을 얻었습니다. 이 토큰은 1,310 ETH에 판매되었습니다.

In a message left on the blockchain, the alleged "white hat hacker" claimed to be attempting to salvage the situation and requested cooperation from the SSS team in reimbursing affected users. However, this claim is overshadowed by the fact that the individual's actions directly led to the loss of $4.8 million.

블록체인에 남겨진 메시지에서 '화이트 햇 해커'로 추정되는 사람은 상황을 구제하려 한다고 주장하며 피해를 입은 사용자에게 배상을 하기 위해 SSS팀에 협조를 요청했습니다. 그러나 이 주장은 해당 개인의 행동으로 인해 직접적으로 480만 달러의 손실이 발생했다는 사실로 인해 무색해졌습니다.

SSS Team Responds: Collaboration in Crisis

SSS 팀의 대응: 위기 상황에서의 협업

Despite the setback, the SSS team has been actively engaged with the community, providing updates and reassurances through its official Telegram channel and social media platforms. The team has acknowledged the bug in the token contract and is working to mitigate the damage.

이러한 어려움에도 불구하고 SSS 팀은 공식 텔레그램 채널과 소셜 미디어 플랫폼을 통해 업데이트와 확신을 제공하면서 커뮤니티에 적극적으로 참여해 왔습니다. 팀에서는 토큰 계약의 버그를 인정하고 피해를 완화하기 위해 노력하고 있습니다.

Blast Ecosystem Hampered by Security Woes

보안 문제로 인해 방해를 받는 폭발적인 생태계

The Super Sushi Samurai exploit is not an isolated incident within the Blast ecosystem. In February, the Blast-based gambling project RiskOnBlast came under fire for allegedly scamming investors out of 420 ether ($1.29 million) during a token presale. The project abruptly disappeared, leaving over 750 victims with significant financial losses.

Super Sushi Samurai 공격은 Blast 생태계 내에서 고립된 사건이 ​​아닙니다. 지난 2월, Blast 기반 도박 프로젝트인 RiskOnBlast는 토큰 사전 판매 중에 투자자들에게 420 이더(129만 달러)를 사기한 혐의로 비난을 받았습니다. 이 프로젝트는 갑자기 사라졌고, 750명 이상의 피해자가 상당한 금전적 손실을 입었습니다.

Even with the impressive $2.3 billion in deposits generated by Blast's mainnet launch, the platform has been plagued by security vulnerabilities. Just a month prior to the SSS exploit, the ERC-X token Miner suffered a catastrophic 99% crash due to a similar double-spending glitch, resulting in over $10 million in user losses.

Blast의 메인넷 출시로 인해 창출된 23억 달러라는 인상적인 예치금에도 불구하고 플랫폼은 보안 취약점으로 인해 어려움을 겪고 있습니다. SSS 익스플로잇이 발생하기 불과 한 달 전에 ERC-X 토큰 채굴기는 유사한 이중 지출 결함으로 인해 치명적인 99% 충돌을 겪었고 그 결과 사용자 손실이 천만 달러 이상 발생했습니다.

The Fallout: Security Concerns and Investor Confidence

낙진: 보안에 대한 우려와 투자자 신뢰

The Super Sushi Samurai exploit raises serious questions about the security of DApps and the robustness of blockchain protocols. Exploits of this magnitude can erode investor confidence and hinder the adoption of tokenized applications.

Super Sushi Samurai 공격은 DApp의 보안과 블록체인 프로토콜의 견고성에 대해 심각한 의문을 제기합니다. 이러한 규모의 악용은 투자자의 신뢰를 약화시키고 토큰화된 애플리케이션의 채택을 방해할 수 있습니다.

Blockchain developers and security analysts must prioritize enhanced code auditing and robust security measures to prevent such vulnerabilities from being exploited. The Blast ecosystem, in particular, needs to address its string of security incidents to restore trust among users and investors.

블록체인 개발자와 보안 분석가는 이러한 취약점이 악용되는 것을 방지하기 위해 향상된 코드 감사와 강력한 보안 조치를 우선시해야 합니다. 특히 Blast 생태계는 사용자와 투자자 간의 신뢰를 회복하기 위해 일련의 보안 사고를 해결해야 합니다.

As the blockchain gaming and DeFi sectors continue to evolve, it is imperative that all stakeholders prioritize security and transparency to ensure that users and investors can participate in these ecosystems with confidence.

블록체인 게임 및 DeFi 부문이 계속 발전함에 따라 사용자와 투자자가 이러한 생태계에 자신있게 참여할 수 있도록 모든 이해관계자가 보안과 투명성을 우선시하는 것이 중요합니다.