슈퍼 스시 사무라이 해킹: 화이트 햇 해커, 460만 달러 규모의 구조 임무 조직

Blast의 블록체인 게임인 Super Sushi Samurai는 출시 전에 악용되어 스마트 계약 버그로 인해 460만 달러의 손실을 입었습니다. 이 악용으로 인해 승인되지 않은 당사자가 과도한 양의 토큰을 발행하여 유동성 풀에 판매할 수 있었습니다. 착취된 자금은 지정된 지갑으로 이체됐으며, 온체인 보안업체인 서틱(CertiK)을 통해 사건이 확인됐다.

Super Sushi Samurai Suffers $4.6 Million Exploit: White Hat Hacker Orchestrates Rescue Mission

Super Sushi Samurai는 460만 달러의 악용을 겪었습니다: White Hat 해커가 구조 임무를 조율합니다

Introduction

소개

Super Sushi Samurai, a blockchain game residing on the Layer-2 solution Blast, experienced a severe exploit mere hours before its highly anticipated gaming product launch. The exploit, reportedly initiated by a white hat hacker, resulted in a substantial financial loss of $4.6 million due to a critical bug in its smart contract code.

Layer-2 솔루션 Blast에 상주하는 블록체인 게임인 Super Sushi Samurai는 매우 기대되는 게임 제품이 출시되기 불과 ​​몇 시간 전에 심각한 악용을 경험했습니다. 화이트 해커에 의해 시작된 것으로 알려진 이 공격은 스마트 계약 코드의 심각한 버그로 인해 460만 달러의 상당한 재정적 손실을 초래했습니다.

Exploit Details

익스플로잇 세부정보

The Super Sushi Samurai team promptly issued an announcement acknowledging the exploit, attributing it to a vulnerability in the smart contract code that enabled an unauthorized party to exploit an infinite mint function. This led to the creation of an excessive number of tokens, which were subsequently sold into the liquidity pool, causing a detrimental impact on the token's value.

Super Sushi Samurai 팀은 승인되지 않은 당사자가 무한한 민트 기능을 악용할 수 있게 하는 스마트 계약 코드의 취약점으로 인해 악용을 인정하는 발표를 즉시 발표했습니다. 이로 인해 과도한 수의 토큰이 생성되어 이후 유동성 풀에 판매되어 토큰 가치에 해로운 영향을 미쳤습니다.

CertiK, a renowned on-chain security firm, corroborated the magnitude of the exploit, confirming that tokens worth $4.6 million were compromised. CoinGecko data revealed that the exploit triggered a precipitous 99% decline in token value following a large-scale unauthorized token dump. The attacker successfully extracted 1310 ETH from the token's main liquidity pool by exploiting the smart contract vulnerability.

유명한 온체인 보안 회사인 CertiK는 악용의 규모를 확증하여 460만 달러 상당의 토큰이 손상되었음을 확인했습니다. CoinGecko 데이터에 따르면 이 악용으로 인해 대규모 무단 토큰 덤프 이후 토큰 가치가 99% 급락했습니다. 공격자는 스마트 계약 취약점을 악용하여 토큰의 주요 유동성 풀에서 1310 ETH를 성공적으로 추출했습니다.

Further investigation revealed that the unauthorized party acquired 690 million SSS tokens and executed a series of transactions through an attack contract specifically designed for this purpose. Exploiting a flaw in the platform's update function, the attacker managed to replicate the tokens in their possession 25 times, inflating the quantity to a staggering 11.5 trillion, which were then exchanged for approximately 1,310 ETH.

추가 조사에 따르면 승인되지 않은 당사자는 6억 9천만 개의 SSS 토큰을 획득하고 이러한 목적으로 특별히 고안된 공격 계약을 통해 일련의 거래를 실행한 것으로 나타났습니다. 공격자는 플랫폼 업데이트 기능의 결함을 이용하여 보유하고 있는 토큰을 25번 복제하여 그 양을 무려 11조 5천억 달러로 부풀렸고, 그 후 약 1,310 ETH로 교환되었습니다.

Recovery Efforts

복구 노력

In the aftermath of the breach, Super Sushi Samurai has proactively engaged with its community, providing regular updates and reassurances through its official Telegram channel and various social media platforms. In an official announcement, the team disclosed that the exploit was carried out by a white hat hacker who is actively collaborating with their team.

침해 사고 이후 Super Sushi Samurai는 커뮤니티와 적극적으로 협력하여 공식 텔레그램 채널과 다양한 소셜 미디어 플랫폼을 통해 정기적인 업데이트와 안심을 제공했습니다. 공식 발표를 통해 팀은 해당 공격이 팀과 적극적으로 협력하고 있는 화이트 해커에 의해 수행되었다고 밝혔습니다.

According to a message posted by the white hat hacker on Blastscan, the exploit was intended as a rescue mission, and plans for reimbursing affected users were already in progress. Super Sushi Samurai has also shared the wallet address containing the compromised funds to facilitate tracking and potential recovery of lost assets.

화이트 해커가 Blastscan에 게시한 메시지에 따르면 이번 익스플로잇은 구조 임무를 목적으로 했으며 영향을 받은 사용자에게 보상을 제공하기 위한 계획이 이미 진행 중이었습니다. Super Sushi Samurai는 또한 손실된 자산의 추적 및 잠재적인 복구를 용이하게 하기 위해 손상된 자금이 포함된 지갑 주소를 공유했습니다.

Furthermore, the team is collaborating closely with the white hat hacker to ensure the secure return of funds and has released a "post-mortem" update outlining the extent of the damage. Negotiations are currently underway to reach a resolution that safeguards both users and the white hat hacker involved in the incident.

또한 팀은 자금의 안전한 반환을 보장하기 위해 화이트햇 해커와 긴밀히 협력하고 있으며 피해 규모를 설명하는 '사후' 업데이트를 발표했습니다. 이번 사건에 연루된 화이트 해커와 사용자 모두를 보호하는 해결책을 찾기 위한 협상이 현재 진행 중입니다.

Conclusion

결론

The Super Sushi Samurai exploit serves as a stark reminder of the potential vulnerabilities inherent in blockchain technology. Exploits like these can have significant financial and reputational consequences for blockchain projects and their users.

Super Sushi Samurai 익스플로잇은 블록체인 기술에 내재된 잠재적인 취약점을 극명하게 상기시켜줍니다. 이와 같은 악용은 블록체인 프로젝트와 사용자에게 재정적, 평판에 심각한 영향을 미칠 수 있습니다.

As the blockchain industry continues to evolve, it is imperative for developers to prioritize security and conduct rigorous audits of smart contracts to minimize the risk of similar exploits. Furthermore, users should exercise caution when interacting with new or unproven blockchain projects and consider utilizing reputable crypto wallets and exchanges to safeguard their digital assets.

블록체인 산업이 계속 발전함에 따라 개발자는 보안을 우선시하고 스마트 계약에 대한 엄격한 감사를 수행하여 유사한 악용의 위험을 최소화하는 것이 필수적입니다. 또한 사용자는 새롭거나 입증되지 않은 블록체인 프로젝트와 상호 작용할 때 주의를 기울여야 하며 평판이 좋은 암호화폐 지갑 및 거래소를 활용하여 디지털 자산을 보호하는 것을 고려해야 합니다.