Super Sushi Samurai 上市前已賺 460 萬美元

Super Sushi Samurai 是一款基於第 2 層解決方案 Blast 構建的區塊鏈遊戲，在備受期待的遊戲發布前幾個小時就被利用了。該漏洞被認為是由白帽駭客精心策劃的，由於智慧合約漏洞導致了 460 萬美元的損失。據鏈上安全公司 CertiK 稱，價值 460 萬美元的代幣遭到洩露。調查顯示，未經授權的一方獲取了 6.9 億個 SSS 代幣，並透過為此目的設計的漏洞合約發起了一系列交易。攻擊者利用智慧合約漏洞從代幣主流動性池中提取了1310 ETH。

Super Sushi Samurai Bị Khai Thác 4,6 Triệu Đô La Trước Khi Ra Mắt

《超級壽司武士》上線前就被騙了 460 萬美元

Siêu Sushi Samurai, một trò chơi blockchain do Blast Solutions thuộc lớp 2 phát triển, đã bị khai thác chỉ vài giờ trước thời điểm phát hành sản phẩm rất được mong đợi của hãng.

Super Sushi Samurai 是一款由 Layer 2 Blast Solutions 開發的區塊鏈遊戲，在其備受期待的產品發布前幾個小時就被利用了。

Lỗ Hổng Hợp Đồng Thông Minh Bị Lợi Dụng

智能合約漏洞被利用

Theo nhóm Super Sushi Samurai, vụ tấn công bắt nguồn từ một lỗ hổng trong mã hợp đồng thông minh, cho phép một bên trái phép khởi chạy chức năng đúc tiền vô hạn. Điều này dẫn đến việc tạo ra lượng lớn mã thông báo sau đó được bán vào nhóm thanh khoản.

Super Sushi Samurai團隊表示，這次攻擊源自於智慧合約程式碼中的漏洞，允許未經授權的一方啟動無限鑄幣功能。這會導致大量代幣的創建，然後將其出售到流動資金池中。

"Chúng tôi đã bị bóc lột, liên quan đến chức năng đúc tiền. Chúng tôi vẫn đang xem xét mã. Các mã thông báo đã được đúc và bán vào nhóm thanh khoản."

“關於鑄造功能，我們被利用了。我們仍在審查代碼。代幣被鑄造並出售到流動資金池中。”

Giao dịch: https://t.co/F4XeqdyJu2

交易：https://t.co/F4XeqdyJu2

Số tiền khai thác được nằm trong ví này: https://t.co/NWeTu5vMkj

開採的金額在此錢包中：https://t.co/NWeTu5vMkj

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 21 tháng 3 năm 2024

— 超級壽司武士 | SSS (@SSS_HQ) 2024 年 3 月 21 日

CertiK Xác Nhận Vụ Khai Thác

CertiK 確認利用

CertiK, một công ty bảo mật on-chain, đã xác nhận vụ khai thác, ước tính thiệt hại lên tới 4,6 triệu đô la tiền mã thông báo. Theo dữ liệu từ CoinGecko, vụ tấn công đã dẫn đến giá trị mã thông báo giảm 99% sau khi số lượng mã thông báo trái phép được tạo ra.

鏈上安全公司 CertiK 確認了該漏洞，並估計代幣損失高達 460 萬美元。根據 CoinGecko 的數據，在創建未經授權的代幣數量後，這次攻擊導致代幣價值下降 99%。

Chi Tiết Vụ Khai Thác

剝削詳情

Cuộc điều tra về vụ việc cho thấy bên trái phép đã mua được 690 triệu mã thông báo SSS, sau đó thực hiện một loạt giao dịch thông qua hợp đồng tấn công được thiết kế cho mục đích này.

對該事件的調查顯示，未經授權的一方獲取了 6.9 億個 SSS 代幣，然後透過為此目的設計的攻擊合約進行了一系列交易。

"LP $SSS của @SSS_HQ vừa bị rút cạn đột ngột vì hợp đồng mã thông báo của họ có lỗi trong đó bạn có thể chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản đó.

「@SSS_HQ 的 $SSS LP 突然耗盡，因為他們的代幣合約存在一個錯誤，您可以將全部餘額轉移給自己，這將使流動性池中的餘額翻倍。

Thứ tự thực hiện các tác vụ là giảm số dư cho 'từ' và sau đó đặt số dư cho 'đến' - nếu đây cùng là một địa chỉ thì…" pic.twitter.com/RStMcFH3sy

操作順序是減少「from」的餘額，然後將餘額設為「to」 - 如果這是相同的位址，那麼...」 pic.twitter.com/RStMcFH3sy

— Cà phê (@coffeexcoin) Ngày 21 tháng 3 năm 2024

- 咖啡 (@coffeexcoin) 2024 年 3 月 21 日

Bằng cách lợi dụng lỗ hổng trong chức năng cập nhật của nền tảng, kẻ tấn công đã nhân đôi số lượng mã thông báo mà chúng sở hữu 25 lần, thổi phồng số lượng lên 11,5 nghìn tỷ, sau đó được đổi lấy khoảng 1.310 ETH.

透過利用平台更新功能中的漏洞，攻擊者將其擁有的代幣數量增加了 25 倍，使數量膨脹至 11.5 萬億，然後兌換成約 1,310 ETH。

Nỗ Lực Phục Hồi

恢復工作

Sau vụ vi phạm, Super Sushi Samurai đã tích cực tương tác với cộng đồng, cung cấp thông tin cập nhật và đảm bảo qua kênh Telegram chính thức và các nền tảng truyền thông xã hội khác.

事件發生後，Super Sushi Samurai 積極與社群互動，透過其官方 Telegram 頻道和其他社群媒體平台提供更新和保證。

Trong một bài đăng, nhóm tiết lộ rằng vụ tấn công được thực hiện bởi một hacker mũ trắng đang liên lạc với nhóm của họ. Tin nhắn của hacker, được hiển thị trên Blastscan, chỉ ra rằng đây là một nhiệm vụ giải cứu và họ đang lên kế hoạch đền bù cho những người dùng bị ảnh hưởng.

該組織在一篇貼文中透露，這起攻擊是由一名正在與該組織溝通的白帽駭客發起的。 Blastscan 上顯示的駭客訊息表明這是一次救援任務，他們計劃對受影響的用戶進行賠償。

Nhóm cũng đã công bố địa chỉ chứa số tiền bị xâm phạm để tạo điều kiện thuận lợi cho việc theo dõi và phục hồi tài sản bị mất, đồng thời họ đang làm việc với hacker mũ trắng để đảm bảo tiền được trả lại an toàn.

該組織還公佈了被盜資金的地址，以方便追蹤和追回失去的資產，他們正在與白帽駭客合作，確保資金安全返還。

"Khám nghiệm tử thi:
Hợp đồng mã thông báo bị lỗi khi bạn chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản. h/t @coffeexcoin

「屍檢：有缺陷的代幣合約，您將全部餘額轉移給自己，使流動性池中的餘額翻倍。h/t @coffeexcoin

Chi tiết thiệt hại:
Tổng số ETH trong nhóm trước khi khai thác: 1.339,50 ETH
Mũ trắng: 1.310,04 ETH
Mũ đen: 40,28 ETH
Chúng tôi loại bỏ LP và nhận được: 29,09 ETH

損失詳情：挖礦前池內ETH總量：1,339.50 ETH白帽：1,310.04 ETH黑帽：40.28 ETH我們廢棄LP並收到：29.09 ETH

Cập nhật:…"

更新：…”

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 22 tháng 3 năm 2024

— 超級壽司武士 | SSS (@SSS_HQ) 2024 年 3 月 22 日

Trong khi đó, bản cập nhật "khám nghiệm tử thi" của Super Sushi Samurai nêu rõ mức độ thiệt hại, với các cuộc đàm phán đang diễn ra để đạt được giải pháp bảo vệ cả người dùng và hacker mũ trắng có liên quan đến vụ việc.

同時，《超級壽司武士》的「屍檢」更新凸顯了損害的程度，雙方正在進行談判，以達成保護用戶和涉案白帽駭客的解決方案。

Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn trong không gian blockchain, đặc biệt là trong các hợp đồng thông minh. Các công ty phát triển trò chơi và nền tảng phải áp dụng các biện pháp bảo mật nghiêm ngặt để ngăn chặn các vụ tấn công trong tương lai và bảo vệ tài sản của người dùng.

這項活動再次強調了確保區塊鏈領域安全的重要性，尤其是智能合約。平台和遊戲開發公司必須採取嚴格的安全措施，防止未來的攻擊，保護用戶資產。