정체를 알 수 없는 화이트햇 회사가 Blast 사이버 해킹으로부터 460만 달러를 절약했습니다.

알려지지 않은 실체가 이더리움(ETH) 레이어 2 스케일링 솔루션 Blast Network에서 실행되는 SSS(Super Sushi Samurai)라는 텔레그램 기반 게임을 악용하여 460만 달러 상당의 토큰을 도난당했습니다. 공격자는 보유 자산을 자신에게 이전하여 토큰을 두 배로 늘릴 수 있는 취약점을 악용했습니다. SSS 팀은 토큰 전송을 일시 중지했으며 도난당한 자금을 회수하기 위해 화이트 해커와 협력하고 있습니다. Blast는 또한 Polygon Labs 개발자 관계 엔지니어 Jarrod Watts가 플랫폼의 위험에 대해 경고하면서 보안이 부족하다는 비판에 직면해 왔습니다.

Unidentified Attacker Exploits Ethereum Layer-2 Solution Blast Network, Leading to Multi-Million Dollar Theft

신원 확인되지 않은 공격자가 Ethereum Layer-2 솔루션 Blast 네트워크를 악용하여 수백만 달러 규모의 도난 발생

An unknown entity has successfully exploited a Telegram-based game, Super Sushi Samurai (SSS), which operates on the recently launched Ethereum (ETH) layer-2 scaling solution Blast Network. The incident has resulted in the theft of tokens worth approximately $4.6 million, prompting the project team to halt token transfers while they investigate the vulnerability.

최근 출시된 이더리움(ETH) 레이어 2 스케일링 솔루션 Blast Network에서 작동하는 텔레그램 기반 게임인 SSS(Super Sushi Samurai)를 알려지지 않은 실체가 성공적으로 악용했습니다. 이 사건으로 인해 약 460만 달러 상당의 토큰이 도난당했고, 프로젝트 팀은 취약점을 조사하는 동안 토큰 전송을 중단했습니다.

According to a post on social media platform X, the SSS team stated that the attack was "mint related" and involved the unauthorized minting and subsequent sale of tokens into the liquidity pool (LP).

소셜 미디어 플랫폼 X의 게시물에 따르면 SSS 팀은 공격이 "민트 관련"이며 무단 발행 및 유동성 풀(LP)에 대한 토큰 판매와 관련이 있다고 밝혔습니다.

Security firm CertiK has independently confirmed the attack and the value of the stolen tokens. However, a crucial twist emerged in the investigation when it was discovered that the exploitation was a "white hat rescue." In white hat rescues, individuals or groups uncover vulnerabilities in protocols to expose potential risks, rather than exploiting them for personal gain.

보안 회사 CertiK는 공격과 도난당한 토큰의 가치를 독립적으로 확인했습니다. 그러나 수사 과정에서 착취가 '하얀 모자 구출'이었다는 사실이 밝혀지면서 결정적인 반전이 드러났다. 화이트햇 구조에서는 개인이나 그룹이 개인적인 이익을 위해 이를 악용하기보다는 프로토콜의 취약점을 찾아 잠재적인 위험을 노출시킵니다.

The SSS team has confirmed communication with the white hat attacker and is actively working on the safe return of the stolen funds. A detailed update and post-mortem analysis will be released once the investigation is complete.

SSS팀은 화이트햇 공격자와의 교신을 확인했으며, 도난당한 자금의 안전한 반환을 위해 적극적으로 노력하고 있습니다. 조사가 완료되면 자세한 업데이트 및 사후 분석이 공개될 예정입니다.

Blast Network, which launched its mainnet just weeks prior to the attack, has faced criticism from the crypto community. In November, Polygon Labs developer relations engineer Jarrod Watts expressed concerns about the platform's potential risks. Watts emphasized the dependence on a select group of individuals (in this case, 3-5) to stake funds and the absence of a withdrawal mechanism, highlighting the trust-based nature of the platform.

공격이 발생하기 불과 몇 주 전에 메인넷을 출시한 Blast Network는 암호화폐 커뮤니티로부터 비판을 받았습니다. 11월에 Polygon Labs 개발자 관계 엔지니어 Jarrod Watts는 플랫폼의 잠재적 위험에 대한 우려를 표명했습니다. Watts는 자금을 스테이킹하기 위해 선택된 개인 그룹(이 경우 3-5명)에 대한 의존성과 인출 메커니즘이 없다는 점을 강조하여 플랫폼의 신뢰 기반 특성을 강조했습니다.

The SSS attack serves as a stark reminder of the potential vulnerabilities associated with innovative technologies in the fast-evolving blockchain industry. It underscores the necessity for thorough security audits, transparent communication, and robust safeguards to protect user funds and prevent similar incidents in the future.

SSS 공격은 빠르게 발전하는 블록체인 산업에서 혁신적인 기술과 관련된 잠재적인 취약점을 극명하게 상기시켜 줍니다. 이는 사용자 자금을 보호하고 향후 유사한 사고를 예방하기 위해 철저한 보안 감사, 투명한 의사소통, 강력한 보호 조치의 필요성을 강조합니다.