|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Super Sushi Samurai 是一款基於第 2 層解決方案 Blast 構建的區塊鏈遊戲,在備受期待的遊戲發布前幾個小時就被利用了。該漏洞被認為是由白帽駭客精心策劃的,由於智慧合約漏洞導致了 460 萬美元的損失。據鏈上安全公司 CertiK 稱,價值 460 萬美元的代幣遭到洩露。調查顯示,未經授權的一方獲取了 6.9 億個 SSS 代幣,並透過為此目的設計的漏洞合約發起了一系列交易。攻擊者利用智慧合約漏洞從代幣主流動性池中提取了1310 ETH。
Super Sushi Samurai Bị Khai Thác 4,6 Triệu Đô La Trước Khi Ra Mắt
《超級壽司武士》上線前就被騙了 460 萬美元
Siêu Sushi Samurai, một trò chơi blockchain do Blast Solutions thuộc lớp 2 phát triển, đã bị khai thác chỉ vài giờ trước thời điểm phát hành sản phẩm rất được mong đợi của hãng.
Super Sushi Samurai 是一款由 Layer 2 Blast Solutions 開發的區塊鏈遊戲,在其備受期待的產品發布前幾個小時就被利用了。
Lỗ Hổng Hợp Đồng Thông Minh Bị Lợi Dụng
智能合約漏洞被利用
Theo nhóm Super Sushi Samurai, vụ tấn công bắt nguồn từ một lỗ hổng trong mã hợp đồng thông minh, cho phép một bên trái phép khởi chạy chức năng đúc tiền vô hạn. Điều này dẫn đến việc tạo ra lượng lớn mã thông báo sau đó được bán vào nhóm thanh khoản.
Super Sushi Samurai團隊表示,這次攻擊源自於智慧合約程式碼中的漏洞,允許未經授權的一方啟動無限鑄幣功能。這會導致大量代幣的創建,然後將其出售到流動資金池中。
"Chúng tôi đã bị bóc lột, liên quan đến chức năng đúc tiền. Chúng tôi vẫn đang xem xét mã. Các mã thông báo đã được đúc và bán vào nhóm thanh khoản."
“關於鑄造功能,我們被利用了。我們仍在審查代碼。代幣被鑄造並出售到流動資金池中。”
Giao dịch: https://t.co/F4XeqdyJu2
交易:https://t.co/F4XeqdyJu2
Số tiền khai thác được nằm trong ví này: https://t.co/NWeTu5vMkj
開採的金額在此錢包中:https://t.co/NWeTu5vMkj
— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 21 tháng 3 năm 2024
— 超級壽司武士 | SSS (@SSS_HQ) 2024 年 3 月 21 日
CertiK Xác Nhận Vụ Khai Thác
CertiK 確認利用
CertiK, một công ty bảo mật on-chain, đã xác nhận vụ khai thác, ước tính thiệt hại lên tới 4,6 triệu đô la tiền mã thông báo. Theo dữ liệu từ CoinGecko, vụ tấn công đã dẫn đến giá trị mã thông báo giảm 99% sau khi số lượng mã thông báo trái phép được tạo ra.
鏈上安全公司 CertiK 確認了該漏洞,並估計代幣損失高達 460 萬美元。根據 CoinGecko 的數據,在創建未經授權的代幣數量後,這次攻擊導致代幣價值下降 99%。
Chi Tiết Vụ Khai Thác
剝削詳情
Cuộc điều tra về vụ việc cho thấy bên trái phép đã mua được 690 triệu mã thông báo SSS, sau đó thực hiện một loạt giao dịch thông qua hợp đồng tấn công được thiết kế cho mục đích này.
對該事件的調查顯示,未經授權的一方獲取了 6.9 億個 SSS 代幣,然後透過為此目的設計的攻擊合約進行了一系列交易。
"LP $SSS của @SSS_HQ vừa bị rút cạn đột ngột vì hợp đồng mã thông báo của họ có lỗi trong đó bạn có thể chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản đó.
「@SSS_HQ 的 $SSS LP 突然耗盡,因為他們的代幣合約存在一個錯誤,您可以將全部餘額轉移給自己,這將使流動性池中的餘額翻倍。
Thứ tự thực hiện các tác vụ là giảm số dư cho 'từ' và sau đó đặt số dư cho 'đến' - nếu đây cùng là một địa chỉ thì…" pic.twitter.com/RStMcFH3sy
操作順序是減少「from」的餘額,然後將餘額設為「to」 - 如果這是相同的位址,那麼...」 pic.twitter.com/RStMcFH3sy
— Cà phê (@coffeexcoin) Ngày 21 tháng 3 năm 2024
- 咖啡 (@coffeexcoin) 2024 年 3 月 21 日
Bằng cách lợi dụng lỗ hổng trong chức năng cập nhật của nền tảng, kẻ tấn công đã nhân đôi số lượng mã thông báo mà chúng sở hữu 25 lần, thổi phồng số lượng lên 11,5 nghìn tỷ, sau đó được đổi lấy khoảng 1.310 ETH.
透過利用平台更新功能中的漏洞,攻擊者將其擁有的代幣數量增加了 25 倍,使數量膨脹至 11.5 萬億,然後兌換成約 1,310 ETH。
Nỗ Lực Phục Hồi
恢復工作
Sau vụ vi phạm, Super Sushi Samurai đã tích cực tương tác với cộng đồng, cung cấp thông tin cập nhật và đảm bảo qua kênh Telegram chính thức và các nền tảng truyền thông xã hội khác.
事件發生後,Super Sushi Samurai 積極與社群互動,透過其官方 Telegram 頻道和其他社群媒體平台提供更新和保證。
Trong một bài đăng, nhóm tiết lộ rằng vụ tấn công được thực hiện bởi một hacker mũ trắng đang liên lạc với nhóm của họ. Tin nhắn của hacker, được hiển thị trên Blastscan, chỉ ra rằng đây là một nhiệm vụ giải cứu và họ đang lên kế hoạch đền bù cho những người dùng bị ảnh hưởng.
該組織在一篇貼文中透露,這起攻擊是由一名正在與該組織溝通的白帽駭客發起的。 Blastscan 上顯示的駭客訊息表明這是一次救援任務,他們計劃對受影響的用戶進行賠償。
Nhóm cũng đã công bố địa chỉ chứa số tiền bị xâm phạm để tạo điều kiện thuận lợi cho việc theo dõi và phục hồi tài sản bị mất, đồng thời họ đang làm việc với hacker mũ trắng để đảm bảo tiền được trả lại an toàn.
該組織還公佈了被盜資金的地址,以方便追蹤和追回失去的資產,他們正在與白帽駭客合作,確保資金安全返還。
"Khám nghiệm tử thi:
Hợp đồng mã thông báo bị lỗi khi bạn chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản. h/t @coffeexcoin
「屍檢:有缺陷的代幣合約,您將全部餘額轉移給自己,使流動性池中的餘額翻倍。h/t @coffeexcoin
Chi tiết thiệt hại:
Tổng số ETH trong nhóm trước khi khai thác: 1.339,50 ETH
Mũ trắng: 1.310,04 ETH
Mũ đen: 40,28 ETH
Chúng tôi loại bỏ LP và nhận được: 29,09 ETH
損失詳情:挖礦前池內ETH總量:1,339.50 ETH白帽:1,310.04 ETH黑帽:40.28 ETH我們廢棄LP並收到:29.09 ETH
Cập nhật:…"
更新:…”
— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 22 tháng 3 năm 2024
— 超級壽司武士 | SSS (@SSS_HQ) 2024 年 3 月 22 日
Trong khi đó, bản cập nhật "khám nghiệm tử thi" của Super Sushi Samurai nêu rõ mức độ thiệt hại, với các cuộc đàm phán đang diễn ra để đạt được giải pháp bảo vệ cả người dùng và hacker mũ trắng có liên quan đến vụ việc.
同時,《超級壽司武士》的「屍檢」更新凸顯了損害的程度,雙方正在進行談判,以達成保護用戶和涉案白帽駭客的解決方案。
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn trong không gian blockchain, đặc biệt là trong các hợp đồng thông minh. Các công ty phát triển trò chơi và nền tảng phải áp dụng các biện pháp bảo mật nghiêm ngặt để ngăn chặn các vụ tấn công trong tương lai và bảo vệ tài sản của người dùng.
這項活動再次強調了確保區塊鏈領域安全的重要性,尤其是智能合約。平台和遊戲開發公司必須採取嚴格的安全措施,防止未來的攻擊,保護用戶資產。
免責聲明:info@kdj.com
所提供的資訊並非交易建議。 kDJ.com對任何基於本文提供的資訊進行的投資不承擔任何責任。加密貨幣波動性較大,建議您充分研究後謹慎投資!
如果您認為本網站使用的內容侵犯了您的版權,請立即聯絡我們(info@kdj.com),我們將及時刪除。
-
- 加密貨幣市場復甦,比特幣引領潮流
- 2024-10-31 00:30:02
- 加密貨幣市場已經復甦,全球總市值在最後一天成長了 1.44%,達到 2.43 兆美元(約 37,800 兆印尼盾)。
-
- 發現具有實際應用和爆炸性增長潛力的三大被低估的加密貨幣
- 2024-10-31 00:25:01
- 在加密貨幣的動態格局中,某些價格實惠的數位貨幣因其實際應用和潛力而引起人們的關注
-
- 哪些5分硬幣價值數千美元?
- 2024-10-31 00:25:01
- 美國每天流通數百萬枚不同面額的硬幣,其中一些價值數百或數千美元。
-
- 新興山寨幣因其表現優於柴犬的潛力而受到關注
- 2024-10-31 00:25:01
- 隨著新指標凸顯其上升軌跡,這些數位資產正成為投機的焦點。加密社群充滿了期待。