슈퍼 스시 사무라이(Super Sushi Samurai)는 출시 전 460만 달러를 벌었습니다.

레이어 2 솔루션 Blast를 기반으로 구축된 블록체인 게임인 Super Sushi Samurai는 매우 기대되는 게임 출시 몇 시간 전에 악용되었습니다. 화이트 해커가 조직한 것으로 추정되는 이 익스플로잇은 스마트 계약 취약점으로 인해 460만 달러의 손실을 입혔습니다. 온체인 보안 회사인 CertiK에 따르면 460만 달러 상당의 토큰이 손상되었습니다. 조사 결과, 승인되지 않은 당사자가 6억 9천만 개의 SSS 토큰을 획득하고 이러한 목적으로 설계된 익스플로잇 계약을 통해 일련의 거래를 시작한 것으로 나타났습니다. 공격자는 스마트 계약 취약점을 악용하여 토큰의 주요 유동성 풀에서 1310 ETH를 추출했습니다.

Super Sushi Samurai Bị Khai Thác 4,6 Triệu Đô La Trước Khi Ra Mắt

슈퍼 스시 사무라이(Super Sushi Samurai)는 출시 전 460만 달러에 악용되었습니다

Siêu Sushi Samurai, một trò chơi blockchain do Blast Solutions thuộc lớp 2 phát triển, đã bị khai thác chỉ vài giờ trước thời điểm phát hành sản phẩm rất được mong đợi của hãng.

레이어 2 Blast Solutions에서 개발한 블록체인 게임인 Super Sushi Samurai는 매우 기대되는 제품이 출시되기 불과 ​​몇 시간 전에 악용되었습니다.

Lỗ Hổng Hợp Đồng Thông Minh Bị Lợi Dụng

스마트 계약 취약점 악용

Theo nhóm Super Sushi Samurai, vụ tấn công bắt nguồn từ một lỗ hổng trong mã hợp đồng thông minh, cho phép một bên trái phép khởi chạy chức năng đúc tiền vô hạn. Điều này dẫn đến việc tạo ra lượng lớn mã thông báo sau đó được bán vào nhóm thanh khoản.

Super Sushi Samurai 팀에 따르면 이 공격은 스마트 계약 코드의 취약점에서 시작되었으며, 승인되지 않은 당사자가 무한한 코인 발행 기능을 실행할 수 있게 되었습니다. 이로 인해 유동성 풀에 판매되는 대량의 토큰이 생성됩니다.

"Chúng tôi đã bị bóc lột, liên quan đến chức năng đúc tiền. Chúng tôi vẫn đang xem xét mã. Các mã thông báo đã được đúc và bán vào nhóm thanh khoản."

"우리는 발행 기능과 관련해 착취당했습니다. 우리는 아직 코드를 검토하고 있습니다. 토큰이 발행되어 유동성 풀에 판매되었습니다."

Giao dịch: https://t.co/F4XeqdyJu2

거래: https://t.co/F4XeqdyJu2

Số tiền khai thác được nằm trong ví này: https://t.co/NWeTu5vMkj

채굴된 금액은 이 지갑에 있습니다: https://t.co/NWeTu5vMkj

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 21 tháng 3 năm 2024

— 슈퍼 스시 사무라이 | SSS(@SSS_HQ) 2024년 3월 21일

CertiK Xác Nhận Vụ Khai Thác

CertiK, 악용 확인

CertiK, một công ty bảo mật on-chain, đã xác nhận vụ khai thác, ước tính thiệt hại lên tới 4,6 triệu đô la tiền mã thông báo. Theo dữ liệu từ CoinGecko, vụ tấn công đã dẫn đến giá trị mã thông báo giảm 99% sau khi số lượng mã thông báo trái phép được tạo ra.

온체인 보안 회사인 CertiK는 이 악용을 확인하여 최대 460만 달러의 토큰 손실을 추정했습니다. CoinGecko의 데이터에 따르면, 이 공격으로 인해 승인되지 않은 양의 토큰이 생성된 후 토큰 가치가 99% 감소했습니다.

Chi Tiết Vụ Khai Thác

이용내역

Cuộc điều tra về vụ việc cho thấy bên trái phép đã mua được 690 triệu mã thông báo SSS, sau đó thực hiện một loạt giao dịch thông qua hợp đồng tấn công được thiết kế cho mục đích này.

사건 조사 결과, 승인되지 않은 당사자가 6억 9천만 개의 SSS 토큰을 획득한 후 이러한 목적으로 설계된 공격 계약을 통해 일련의 거래를 수행한 것으로 나타났습니다.

"LP $SSS của @SSS_HQ vừa bị rút cạn đột ngột vì hợp đồng mã thông báo của họ có lỗi trong đó bạn có thể chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản đó.

"@SSS_HQ의 $SSS LP는 토큰 계약에 전체 잔액을 자신에게 양도할 수 있는 버그가 있어서 유동성 풀의 잔액이 두 배로 늘어나서 갑자기 고갈되었습니다.

Thứ tự thực hiện các tác vụ là giảm số dư cho 'từ' và sau đó đặt số dư cho 'đến' - nếu đây cùng là một địa chỉ thì…" pic.twitter.com/RStMcFH3sy

작업 순서는 'from'에 대한 잔액을 감소시킨 다음 잔액을 'to'로 설정하는 것입니다. 주소가 동일하다면..." pic.twitter.com/RStMcFH3sy

— Cà phê (@coffeexcoin) Ngày 21 tháng 3 năm 2024

— 커피(@coffeexcoin) 2024년 3월 21일

Bằng cách lợi dụng lỗ hổng trong chức năng cập nhật của nền tảng, kẻ tấn công đã nhân đôi số lượng mã thông báo mà chúng sở hữu 25 lần, thổi phồng số lượng lên 11,5 nghìn tỷ, sau đó được đổi lấy khoảng 1.310 ETH.

공격자는 플랫폼 업데이트 기능의 취약점을 악용하여 소유한 토큰 수를 25배로 늘려 그 양을 11조 5천억 달러로 부풀렸으며, 이는 약 1,310ETH로 교환되었습니다.

Nỗ Lực Phục Hồi

복구 노력

Sau vụ vi phạm, Super Sushi Samurai đã tích cực tương tác với cộng đồng, cung cấp thông tin cập nhật và đảm bảo qua kênh Telegram chính thức và các nền tảng truyền thông xã hội khác.

침해 사건 이후 Super Sushi Samurai는 공식 텔레그램 채널과 기타 소셜 미디어 플랫폼을 통해 업데이트와 보증을 제공하면서 커뮤니티에 적극적으로 참여했습니다.

Trong một bài đăng, nhóm tiết lộ rằng vụ tấn công được thực hiện bởi một hacker mũ trắng đang liên lạc với nhóm của họ. Tin nhắn của hacker, được hiển thị trên Blastscan, chỉ ra rằng đây là một nhiệm vụ giải cứu và họ đang lên kế hoạch đền bù cho những người dùng bị ảnh hưởng.

그룹은 게시물을 통해 해당 공격이 그룹과 통신 중이던 화이트 해커에 의해 이뤄졌다고 밝혔다. Blastscan에 표시된 해커의 메시지는 이것이 구조 임무이며 영향을 받은 사용자에게 보상을 계획하고 있음을 나타냅니다.

Nhóm cũng đã công bố địa chỉ chứa số tiền bị xâm phạm để tạo điều kiện thuận lợi cho việc theo dõi và phục hồi tài sản bị mất, đồng thời họ đang làm việc với hacker mũ trắng để đảm bảo tiền được trả lại an toàn.

또한 그룹은 손실된 자산의 추적 및 복구를 용이하게 하기 위해 손상된 자금의 주소를 공개했으며, 자금이 안전하게 반환되도록 화이트 해커와 협력하고 있습니다.

"Khám nghiệm tử thi:
Hợp đồng mã thông báo bị lỗi khi bạn chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản. h/t @coffeexcoin

"부검:전체 잔액을 자신에게 양도하는 잘못된 토큰 계약으로 인해 유동성 풀의 잔액이 두 배로 늘어납니다. h/t @coffeexcoin

Chi tiết thiệt hại:
Tổng số ETH trong nhóm trước khi khai thác: 1.339,50 ETH
Mũ trắng: 1.310,04 ETH
Mũ đen: 40,28 ETH
Chúng tôi loại bỏ LP và nhận được: 29,09 ETH

손실 내역: 채굴 전 풀의 총 ETH: 1,339.50 ETH화이트 햇: 1,310.04 ETH블랙 햇: 40.28 ETH우리는 LP를 폐기하고 받았습니다: 29.09 ETH

Cập nhật:…"

업데이트:…"

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 22 tháng 3 năm 2024

— 슈퍼 스시 사무라이 | SSS(@SSS_HQ) 2024년 3월 22일

Trong khi đó, bản cập nhật "khám nghiệm tử thi" của Super Sushi Samurai nêu rõ mức độ thiệt hại, với các cuộc đàm phán đang diễn ra để đạt được giải pháp bảo vệ cả người dùng và hacker mũ trắng có liên quan đến vụ việc.

한편, 슈퍼 스시 사무라이(Super Sushi Samurai)의 '부검' 업데이트는 피해 규모를 부각시키며, 사용자와 관련된 화이트 해커 모두를 보호하는 솔루션에 도달하기 위한 협상이 진행 중입니다.

Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn trong không gian blockchain, đặc biệt là trong các hợp đồng thông minh. Các công ty phát triển trò chơi và nền tảng phải áp dụng các biện pháp bảo mật nghiêm ngặt để ngăn chặn các vụ tấn công trong tương lai và bảo vệ tài sản của người dùng.

이번 행사는 블록체인 공간, 특히 스마트 계약에서 안전 보장의 중요성을 다시 한 번 강조했습니다. 플랫폼 및 게임 개발 회사는 향후 공격을 방지하고 사용자 자산을 보호하기 위해 엄격한 보안 조치를 취해야 합니다.