Bu Blockchain Oyunu Piyasaya Sürülmeden Hemen Önce 4,6 Milyon Dolara Suistimal Edildi
Katman 2 çözümü Blast'a özgü bir blockchain oyunu olan Super Sushi Samurai, merakla beklenen oyun ürünü piyasaya sürülmeden saatler önce istismar edildi.
Beyaz şapkalı bir hacker tarafından planlandığı bildirilen istismar, akıllı sözleşme kodundaki bir hata nedeniyle 4,6 milyon dolarlık bir kayba yol açtı. Akıllı Sözleşme Hatası İstismara Uğradı
Super Sushi Samurai ekibinin yaptığı duyuruya göre, bu istismarın akıllı sözleşme kodundaki bir hatadan kaynaklandığı ve yetkisiz bir tarafın sonsuz bir darphane işlevi başlatmasına izin verdiği belirtildi. Bu, daha sonra likidite havuzuna satılan aşırı sayıda tokenin oluşmasına neden oldu. Biz sömürüldük, bu nane bağlantılı. Hala kodu inceliyoruz. Jetonlar basıldı ve LP'ye satıldı. İşlem: https://t.co/F4XeqdyJu2
sömürülen fonlar bu cüzdanda: https://t.co/NWeTu5vMkj
— Süper Suşi Samuray | SSS (@SSS_HQ) 21 Mart 2024
Zincir üzeri bir güvenlik firması olan CertiK, 4,6 milyon dolar değerindeki tokenın etkilendiğini belirterek istismarın boyutunu doğruladı. CoinGecko verilerine göre bu istismar, yetkisiz bir token dökümünün ardından token değerinde %99'luk bir düşüşe yol açtı. Saldırgan, akıllı sözleşme güvenlik açığından yararlanarak tokenin ana likidite havuzundan 1310 ETH almayı başardı.
Olayla ilgili yapılan araştırmalar, yetkisiz bir tarafın 690 milyon SSS tokenini ele geçirdiğini ve bu amaçla tasarlanmış bir saldırı sözleşmesi aracılığıyla bir dizi işlem başlattığını ortaya çıkardı. @SSS_HQ $SSS LP'si aniden tükendi çünkü token sözleşmelerinde tüm bakiyenizi kendinize aktarmanın bunu iki katına çıkarmasına neden olan bir hata var.
İşlemlerin sırası "kimden" bakiyesini azaltır ve ardından "hedef" için bakiyeyi belirler - eğer bunlar aynı adresse,… pic.twitter.com/RStMcFH3sy
— Kahve ☕️🍌 (@coffeexcoin) Mart 21, 2024
Platformun güncelleme işlevindeki bir güvenlik açığından yararlanan saldırgan, elindeki tokenleri 25 kez kopyalayarak miktarı 11,5 trilyona çıkardı ve ardından yaklaşık 1.310 ETH ile takas etti. Kurtarma Çabaları
İhlalin ardından Super Sushi Samurai, resmi Telegram kanalı ve diğer sosyal medya platformları aracılığıyla güncellemeler ve güvenceler sağlayarak topluluğuyla aktif olarak etkileşime geçti.
Bir X gönderisinde, bu istismarın şu anda ekibiyle iletişim halinde olan beyaz şapkalı bir hacker tarafından gerçekleştirildiğini açıkladılar. Bilgisayar korsanının Blastscan'de görünen mesajı, bunun bir kurtarma görevi olduğunu ve etkilenen kullanıcılara tazminat ödeme planlarının devam ettiğini belirtti.
Ayrıca, kaybedilen varlıkların takibini ve potansiyel olarak kurtarılmasını kolaylaştırmak için ele geçirilen fonların bulunduğu adresi de açıkladılar ve fonların güvenli bir şekilde geri dönmesini sağlamak için beyaz şapkalı bilgisayar korsanıyla birlikte çalıştıklarını açıkladılar. 1. Otopsi: Token sözleşmesinde, bakiyenizin tamamını kendinize aktarmanın bakiyenizi iki katına çıkarmasına neden olan bir hata var. h/t @coffeexcoin
2. Hasar ayrıntıları: istismardan önce havuzdaki toplam eth: 1339,50 ETH Beyaz şapka: 1.310,04 ETH Siyah Şapka: 40.28 ETH LP'yi kaldırdık ve elde ettik: 29,09 ETH
3. Güncelleme:…
— Süper Suşi Samuray | SSS (@SSS_HQ) 22 Mart 2024
Bu arada, Super Sushi Samurai'nin "post-mortem" güncellemesi, hasarın boyutunu ana hatlarıyla belirtirken, hem kullanıcıları hem de olaya karışan beyaz şapkalı hacker'ı koruyan bir çözüme ulaşmak için müzakereler devam ediyor. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'de ücretsiz olarak 500 $'lık BTC-USDT pozisyonu kaydetmek ve açmak için bu bağlantıyı kullanın! Şunlar da hoşunuza gidebilir: İşte Devam Eden Piyasa Rallisi'ne Rağmen Shido Token Neden %94 Düştü Baltimore Boş Evler Sorununa Blockchain Çözümü Başlatıyor Mondelēz Uluslararası Dağıtılmış Defter Teknolojisinde Hedera ile Ortak Oluyor Etiketler: Blockchain Hacking