알려지지 않은 단체가 Ethereum Blast 네트워크를 악용하여 460만 달러 손실

미확인 개체가 SSS(Super Sushi Samurai)라는 텔레그램 기반 게임을 통해 이더리움(ETH) 레이어 2 확장 솔루션인 Blast Network에 침입했습니다. 이 악용을 통해 공격자는 보유 자산을 자체 전송하여 토큰을 복제할 수 있었습니다. SSS 팀은 이 문제를 해결하기 위해 토큰 전송을 중단했으며, 보안 회사 CertiK에 따르면 이 문제는 460만 달러 상당의 토큰에 영향을 미쳤습니다. 그러나 CertiK는 이 사건이 해커가 즉각적인 해결을 위해 취약점을 강조하는 "화이트 햇 구조"라고 밝혔습니다. SSS는 안전한 자금 반환을 위해 착취자와 협력하고 있습니다.

Unknown Entity Exploits Vulnerability in Newly Launched Ethereum Layer-2 Scaling Solution

알려지지 않은 엔터티, 새로 출시된 Ethereum Layer-2 확장 솔루션의 취약점 악용

In a recent development that has sent shockwaves through the cryptocurrency community, an unknown entity has exploited a vulnerability in a Telegram-based game that runs on the Ethereum (ETH) layer-2 scaling solution, Blast Network. The exploit has resulted in a staggering $4.6 million worth of tokens being compromised, raising concerns about the security of the recently launched Layer-2 scaling system.

암호화폐 커뮤니티에 충격을 안긴 최근 개발에서, 알려지지 않은 실체가 이더리움(ETH) 레이어 2 스케일링 솔루션인 Blast Network에서 실행되는 텔레그램 기반 게임의 취약점을 악용했습니다. 이 악용으로 인해 460만 달러 상당의 토큰이 손상되어 최근 출시된 레이어 2 확장 시스템의 보안에 대한 우려가 높아졌습니다.

According to a post on the social media platform X, the team behind the game, Super Sushi Samurai (SSS), promptly suspended token transfers upon discovering the vulnerability. The exploit allowed attackers to double their tokens by transferring their holdings to themselves, exploiting a loophole in the minting process.

소셜 미디어 플랫폼 X의 게시물에 따르면 게임 개발팀인 SSS(Super Sushi Samurai)는 취약점을 발견한 즉시 토큰 전송을 중단했습니다. 이 공격을 통해 공격자는 토큰 발행 과정의 허점을 이용하여 보유 토큰을 자신에게 이전함으로써 토큰을 두 배로 늘릴 수 있었습니다.

"We have been exploited, it's mint related. We are still looking into the code. Tokens were minted and sold into the LP," the SSS team acknowledged in their statement.

SSS 팀은 성명에서 "우리는 악용당했습니다. 이는 주조와 관련이 있습니다. 우리는 여전히 코드를 조사하고 있습니다. 토큰이 주조되어 LP로 판매되었습니다"라고 인정했습니다.

Security firm CertiK, which conducted an investigation into the incident, confirmed the severity of the attack, revealing that approximately $4.6 million worth of tokens had been affected. However, CertiK also revealed a crucial twist in the saga, classifying the incident as a "white hat rescue."

사건 조사를 실시한 보안 회사 CertiK는 공격의 심각성을 확인하면서 약 460만 달러 상당의 토큰이 영향을 받았다고 밝혔습니다. 그러나 CertiK는 이 사건을 "하얀 모자 구출"로 분류하면서 이 사건의 결정적인 반전도 밝혔습니다.

"We have seen an incident affecting Super Sushi Samurai on Blast Contract: 0xdfDCdbC789b56F99B0d0692d14DBC61906D9Deed In total, $4.6 million has been affected. Thankfully, the incident is a white hat rescue," CertiK stated.

CertiK는 "우리는 Blast Contract: 0xdfDCdbC789b56F99B0d0692d14DBC61906D9Deed에서 Super Sushi Samurai에 영향을 미치는 사건을 목격했습니다. 총 460만 달러가 영향을 받았습니다. 고맙게도 이 사건은 하얀 모자 구조입니다."라고 CertiK는 말했습니다.

In a white hat rescue, the hacker intentionally exploits a protocol to expose a vulnerability and bring it to the attention of the project team. The SSS team has since established communication with the exploiter, who is believed to be a white hat hacker.

화이트 햇 구조에서 해커는 의도적으로 프로토콜을 악용하여 취약점을 노출하고 프로젝트 팀의 주의를 환기시킵니다. SSS 팀은 이후 화이트 해커로 추정되는 공격자와 통신을 구축했습니다.

"We're working with the white hat on the safe return of funds. An update and post-mortem will follow," the SSS team assured.

SSS 팀은 "우리는 자금의 안전한 반환을 위해 최선을 다하고 있습니다. 업데이트와 사후 조사가 이어질 것입니다"라고 확신했습니다.

The incident has also cast a spotlight on the Blast Network, which only recently launched its mainnet. Despite its promising capabilities, Blast has faced criticism from the crypto community regarding its security practices.

이 사건은 최근에 메인넷을 출시한 블래스트 네트워크(Blast Network)에도 주목을 끌었습니다. Blast는 유망한 기능에도 불구하고 보안 관행과 관련하여 암호화폐 커뮤니티로부터 비판을 받아왔습니다.

In November 2022, Jarrod Watts, a developer relations engineer at Polygon Labs, expressed concerns about the risks associated with Blast. Watts highlighted the lack of a bridge in the protocol, essentially placing user funds in the hands of a limited number of validators.

2022년 11월 Polygon Labs의 개발자 관계 엔지니어인 Jarrod Watts는 Blast와 관련된 위험에 대한 우려를 표명했습니다. Watts는 프로토콜에 브리지가 부족하여 본질적으로 제한된 수의 검증인의 손에 사용자 자금을 맡기는 점을 강조했습니다.

"By sending money to the Blast contract, you're basically trusting 3-5 strangers to stake your funds for you. You won't be able to withdraw that money at any point in time unless those 3-5 people decide to do the right thing in the future. Again, there's no bridge here," Watts cautioned.

"Blast 계약에 돈을 보내면 기본적으로 3~5명의 낯선 사람이 귀하의 자금을 스테이킹할 것이라고 신뢰하게 됩니다. 그 3~5명이 결정하지 않는 한 어느 시점에서든 그 돈을 인출할 수 없습니다. 미래에는 옳은 일입니다. 다시 말하지만 여기에는 다리가 없습니다."라고 Watts는 경고했습니다.

As the investigation into the SSS exploit continues, the wider crypto community remains on high alert, monitoring the situation for further developments. The incident serves as a reminder of the importance of robust security measures in the rapidly evolving realm of blockchain technology.

SSS 익스플로잇에 대한 조사가 계속됨에 따라 더 넓은 암호화폐 커뮤니티는 계속해서 높은 경계 태세를 유지하며 추가 개발 상황을 모니터링하고 있습니다. 이번 사건은 빠르게 발전하는 블록체인 기술 영역에서 강력한 보안 조치의 중요성을 일깨워주는 역할을 합니다.