슈퍼 스시 사무라이 습격: 내부 업무가 의심되시나요?

Blast를 기반으로 구축된 블록체인 게임인 Super Sushi Samurai는 스마트 계약 악용으로 인해 출시 몇 시간 전에 손상되었습니다. 공격자는 민트 기능을 이용하여 과도한 토큰을 생성하고 이를 유동성 풀에 판매하여 460만 달러를 횡령했습니다. 팀과 Certik은 악용을 확인했으며 자금을 회수하고 사용자를 보호하기 위해 화이트 해커와 협력하고 있습니다.

Was Super Sushi Samurai's Exploit an Inside Job?

Super Sushi Samurai의 악용은 내부 작업이었습니까?

Super Sushi Samurai (SSS), a blockchain game built on the Blast Layer-2 solution, was compromised just before its highly anticipated launch. The exploit, reportedly orchestrated by a white hat hacker, resulted in the loss of $4.6 million due to a bug in the game's smart contract code.

Blast Layer-2 솔루션을 기반으로 구축된 블록체인 게임인 SSS(Super Sushi Samurai)는 많은 기대를 모았던 출시 직전에 손상되었습니다. 화이트 햇 해커가 조직한 것으로 알려진 이 익스플로잇은 게임 스마트 계약 코드의 버그로 인해 460만 달러의 손실을 초래했습니다.

Smart Contract Bug Exploited

스마트 계약 버그 악용

According to SSS, the exploit was caused by a bug that enabled an unauthorized party to initiate an infinite mint function. This resulted in the creation of an excessive number of tokens, which were subsequently sold into the liquidity pool, causing a 99% token value slippage.

SSS에 따르면 이 악용은 승인되지 않은 당사자가 무한 민트 기능을 시작할 수 있는 버그로 인해 발생했습니다. 이로 인해 과도한 수의 토큰이 생성되어 이후 유동성 풀에 판매되어 99%의 토큰 가치 하락이 발생했습니다.

CertiK, an on-chain security firm, confirmed that $4.6 million worth of tokens were affected, with the attacker managing to extract 1310 ETH from the token's liquidity pool.

온체인 보안 회사인 CertiK는 460만 달러 상당의 토큰이 영향을 받았으며 공격자가 토큰의 유동성 풀에서 1310 ETH를 추출했음을 확인했습니다.

Investigations Reveal Unauthorized Token Acquisition

조사 결과 무단 토큰 취득이 밝혀졌습니다

Investigations revealed that the attacker acquired 690 million SSS tokens and used an attack contract to initiate a series of transactions. By exploiting a vulnerability in the platform's update function, the attacker duplicated the tokens in their possession 25 times, resulting in a total of 11.5 trillion tokens, which were then exchanged for approximately 1,310 ETH.

조사 결과 공격자는 6억 9천만 개의 SSS 토큰을 획득했으며 공격 계약을 사용하여 일련의 거래를 시작한 것으로 나타났습니다. 공격자는 플랫폼 업데이트 기능의 취약점을 악용해 보유 토큰을 25회 복제해 총 11조 5천억 개의 토큰을 얻었고, 이를 약 1,310ETH로 교환했다.

Recovery Efforts Underway

복구 노력 진행 중

SSS has been in active communication with its community, providing updates through Telegram and other social media platforms. In a public post, SSS revealed that the exploit was conducted by a white hat hacker who is currently collaborating with the SSS team. The hacker indicated that their intention was to protect users and that plans for reimbursing affected users are in progress.

SSS는 Telegram 및 기타 소셜 미디어 플랫폼을 통해 업데이트를 제공하면서 커뮤니티와 적극적으로 소통해 왔습니다. 공개 게시물에서 SSS는 현재 SSS 팀과 협력하고 있는 화이트 햇 해커가 이 공격을 수행했다고 밝혔습니다. 해커는 그들의 의도가 사용자를 보호하는 것이며 영향을 받은 사용자에게 보상 계획이 진행 중이라고 밝혔습니다.

SSS has also disclosed the address containing the compromised funds and is working with the white hat hacker to ensure the safe return of assets.

SSS는 유출된 자금이 담긴 주소도 공개했으며, 화이트햇 해커와 협력해 자산의 안전한 반환을 보장하고 있다.

Post-Mortem Analysis

사후 분석

SSS has published a "post-mortem" update outlining the extent of the damage. Negotiations are ongoing to reach a resolution that safeguards both users and the white hat hacker involved.

SSS는 피해 규모를 설명하는 "사후" 업데이트를 발표했습니다. 사용자와 관련 화이트 해커 모두를 보호하는 해결책을 찾기 위한 협상이 진행 중입니다.

Unanswered Questions

답변되지 않은 질문

While SSS has provided some details about the exploit, several questions remain unanswered:

SSS가 익스플로잇에 대한 몇 가지 세부 정보를 제공했지만 몇 가지 질문에 대한 답은 아직 남아 있습니다.

• Why was the smart contract vulnerable to this type of attack?
• Was the white hat hacker acting alone or in collusion with others?
• How will SSS prevent similar incidents in the future?

As more information becomes available, we will keep you updated on this developing story. In the meantime, investors should remain vigilant and take appropriate precautions to protect their assets when participating in blockchain-based games or investing in digital assets.

스마트 계약이 이러한 유형의 공격에 취약한 이유는 무엇입니까? 화이트 해커는 단독으로 행동했습니까, 아니면 다른 사람과 공모했습니까? SSS는 향후 유사한 사고를 어떻게 방지할 것입니까? 더 많은 정보가 나오면 이 개발 스토리에 대해 계속 업데이트하겠습니다. . 그 동안 투자자는 블록체인 기반 게임에 참여하거나 디지털 자산에 투자할 때 자산을 보호하기 위해 경계심을 유지하고 적절한 예방 조치를 취해야 합니다.