Super Sushi Samurai 上市前已赚 460 万美元

Super Sushi Samurai 是一款基于第 2 层解决方案 Blast 构建的区块链游戏，在备受期待的游戏发布前几个小时就被利用了。该漏洞被认为是由白帽黑客精心策划的，由于智能合约漏洞导致了 460 万美元的损失。据链上安全公司 CertiK 称，价值 460 万美元的代币遭到泄露。调查显示，未经授权的一方获取了 6.9 亿个 SSS 代币，并通过为此目的设计的漏洞利用合约发起了一系列交易。攻击者利用智能合约漏洞从代币主流动性池中提取了1310 ETH。

Super Sushi Samurai Bị Khai Thác 4,6 Triệu Đô La Trước Khi Ra Mắt

《超级寿司武士》上线前就被骗了 460 万美元

Siêu Sushi Samurai, một trò chơi blockchain do Blast Solutions thuộc lớp 2 phát triển, đã bị khai thác chỉ vài giờ trước thời điểm phát hành sản phẩm rất được mong đợi của hãng.

Super Sushi Samurai 是一款由 Layer 2 Blast Solutions 开发的区块链游戏，在其备受期待的产品发布前几个小时就被利用了。

Lỗ Hổng Hợp Đồng Thông Minh Bị Lợi Dụng

智能合约漏洞被利用

Theo nhóm Super Sushi Samurai, vụ tấn công bắt nguồn từ một lỗ hổng trong mã hợp đồng thông minh, cho phép một bên trái phép khởi chạy chức năng đúc tiền vô hạn. Điều này dẫn đến việc tạo ra lượng lớn mã thông báo sau đó được bán vào nhóm thanh khoản.

Super Sushi Samurai团队表示，此次攻击源于智能合约代码中的漏洞，允许未经授权的一方启动无限铸币功能。这会导致大量代币的创建，然后将其出售到流动资金池中。

"Chúng tôi đã bị bóc lột, liên quan đến chức năng đúc tiền. Chúng tôi vẫn đang xem xét mã. Các mã thông báo đã được đúc và bán vào nhóm thanh khoản."

“关于铸造功能，我们被利用了。我们仍在审查代码。代币被铸造并出售到流动资金池中。”

Giao dịch: https://t.co/F4XeqdyJu2

交易：https://t.co/F4XeqdyJu2

Số tiền khai thác được nằm trong ví này: https://t.co/NWeTu5vMkj

开采的金额在此钱包中：https://t.co/NWeTu5vMkj

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 21 tháng 3 năm 2024

— 超级寿司武士 | SSS (@SSS_HQ) 2024 年 3 月 21 日

CertiK Xác Nhận Vụ Khai Thác

CertiK 确认利用

CertiK, một công ty bảo mật on-chain, đã xác nhận vụ khai thác, ước tính thiệt hại lên tới 4,6 triệu đô la tiền mã thông báo. Theo dữ liệu từ CoinGecko, vụ tấn công đã dẫn đến giá trị mã thông báo giảm 99% sau khi số lượng mã thông báo trái phép được tạo ra.

链上安全公司 CertiK 确认了该漏洞，并估计代币损失高达 460 万美元。根据 CoinGecko 的数据，在创建未经授权的代币数量后，此次攻击导致代币价值下降 99%。

Chi Tiết Vụ Khai Thác

剥削详情

Cuộc điều tra về vụ việc cho thấy bên trái phép đã mua được 690 triệu mã thông báo SSS, sau đó thực hiện một loạt giao dịch thông qua hợp đồng tấn công được thiết kế cho mục đích này.

对该事件的调查显示，未经授权的一方获取了 6.9 亿个 SSS 代币，然后通过为此目的设计的攻击合约进行了一系列交易。

"LP $SSS của @SSS_HQ vừa bị rút cạn đột ngột vì hợp đồng mã thông báo của họ có lỗi trong đó bạn có thể chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản đó.

“@SSS_HQ 的 $SSS LP 突然耗尽，因为他们的代币合约存在一个错误，您可以将全部余额转移给自己，这将使流动性池中的余额翻倍。

Thứ tự thực hiện các tác vụ là giảm số dư cho 'từ' và sau đó đặt số dư cho 'đến' - nếu đây cùng là một địa chỉ thì…" pic.twitter.com/RStMcFH3sy

操作顺序是减少“from”的余额，然后将余额设置为“to” - 如果这是相同的地址，那么......” pic.twitter.com/RStMcFH3sy

— Cà phê (@coffeexcoin) Ngày 21 tháng 3 năm 2024

- 咖啡 (@coffeexcoin) 2024 年 3 月 21 日

Bằng cách lợi dụng lỗ hổng trong chức năng cập nhật của nền tảng, kẻ tấn công đã nhân đôi số lượng mã thông báo mà chúng sở hữu 25 lần, thổi phồng số lượng lên 11,5 nghìn tỷ, sau đó được đổi lấy khoảng 1.310 ETH.

通过利用平台更新功能中的漏洞，攻击者将其拥有的代币数量增加了 25 倍，使数量膨胀至 11.5 万亿，然后兑换成约 1,310 ETH。

Nỗ Lực Phục Hồi

恢复工作

Sau vụ vi phạm, Super Sushi Samurai đã tích cực tương tác với cộng đồng, cung cấp thông tin cập nhật và đảm bảo qua kênh Telegram chính thức và các nền tảng truyền thông xã hội khác.

事件发生后，Super Sushi Samurai 积极与社区互动，通过其官方 Telegram 频道和其他社交媒体平台提供更新和保证。

Trong một bài đăng, nhóm tiết lộ rằng vụ tấn công được thực hiện bởi một hacker mũ trắng đang liên lạc với nhóm của họ. Tin nhắn của hacker, được hiển thị trên Blastscan, chỉ ra rằng đây là một nhiệm vụ giải cứu và họ đang lên kế hoạch đền bù cho những người dùng bị ảnh hưởng.

该组织在一篇帖子中透露，此次攻击是由一名正在与该组织沟通的白帽黑客发起的。 Blastscan 上显示的黑客消息表明这是一次救援任务，他们计划对受影响的用户进行赔偿。

Nhóm cũng đã công bố địa chỉ chứa số tiền bị xâm phạm để tạo điều kiện thuận lợi cho việc theo dõi và phục hồi tài sản bị mất, đồng thời họ đang làm việc với hacker mũ trắng để đảm bảo tiền được trả lại an toàn.

该组织还公布了被盗资金的地址，以方便追踪和追回丢失的资产，他们正在与白帽黑客合作，确保资金安全返还。

"Khám nghiệm tử thi:
Hợp đồng mã thông báo bị lỗi khi bạn chuyển toàn bộ số dư cho chính mình sẽ nhân đôi số dư trong nhóm thanh khoản. h/t @coffeexcoin

“尸检：有缺陷的代币合约，您将全部余额转移给自己，使流动性池中的余额翻倍。h/t @coffeexcoin

Chi tiết thiệt hại:
Tổng số ETH trong nhóm trước khi khai thác: 1.339,50 ETH
Mũ trắng: 1.310,04 ETH
Mũ đen: 40,28 ETH
Chúng tôi loại bỏ LP và nhận được: 29,09 ETH

损失详情：挖矿前池内ETH总量：1,339.50 ETH白帽：1,310.04 ETH黑帽：40.28 ETH我们废弃LP并收到：29.09 ETH

Cập nhật:…"

更新：…”

— Siêu Sushi Samurai | SSS (@SSS_HQ) Ngày 22 tháng 3 năm 2024

— 超级寿司武士 | SSS (@SSS_HQ) 2024 年 3 月 22 日

Trong khi đó, bản cập nhật "khám nghiệm tử thi" của Super Sushi Samurai nêu rõ mức độ thiệt hại, với các cuộc đàm phán đang diễn ra để đạt được giải pháp bảo vệ cả người dùng và hacker mũ trắng có liên quan đến vụ việc.

与此同时，《超级寿司武士》的“尸检”更新凸显了损害的程度，双方正在进行谈判，以达成保护用户和涉案白帽黑客的解决方案。

Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn trong không gian blockchain, đặc biệt là trong các hợp đồng thông minh. Các công ty phát triển trò chơi và nền tảng phải áp dụng các biện pháp bảo mật nghiêm ngặt để ngăn chặn các vụ tấn công trong tương lai và bảo vệ tài sản của người dùng.

此次活动再次强调了确保区块链领域安全的重要性，尤其是智能合约。平台和游戏开发公司必须采取严格的安全措施，防止未来的攻击，保护用户资产。