Super Sushi Samurai, một trò chơi blockchain được phát triển trên giải pháp Blast layer 2, đã sẵn sàng ra mắt và rất được mong đợi đã trở thành nạn nhân của một vụ khai thác tàn khốc, dẫn đến thiệt hại 4.6 triệu USD.
Sự cố này xảy ra chỉ vài giờ trước khi phát hành sản phẩm trò chơi theo lịch trình, phủ bóng đen lên sự ra mắt của dự án và gây lo ngại về tính bảo mật của các ứng dụng phi tập trung (DApps).
Token của Super Sushi Samurai sụt giảm sau sự cố
Dự án GameFi Super Sushi Samurai (SSS), được xây dựng trên blockchain layer 2 Base của Coinbase và ứng dụng nhắn tin Telegram, đã trải qua đợt rút tiền 4.8 triệu USD vào ngày 21 tháng 3.
Việc rút tiền này được thực hiện bởi một cá nhân tự nhận mình là hacker mũ trắng sau khi phát hiện ra trục trặc chi tiêu gấp đôi trong hệ thống.
Sau khi bán token trái phép, giá trị của token đã bị trượt giá đáng kể 99%.
Thủ phạm đã tìm cách rút 1,310 ETH từ pool thanh khoản chính của token bằng cách liên tục nhân đôi số dư của họ và sau đó thanh lý toàn bộ số tiền đó, theo thông tin được Certik tiết lộ cho cộng đồng tiền điện tử.
Super Sushi Samurai đã lên kế hoạch phát hành trò chơi Web3 của mình vào cùng ngày. Rất có thể vụ việc được thực hiện bởi một hacker có mục đích tốt hiện đang liên lạc với nhóm Super Sushi Samurai. Thật không may, các chi tiết vẫn chưa rõ ràng vào thời điểm này.
Theo CertiK, đã xảy ra sự cố khi người dùng thực hiện một loạt giao dịch liên quan đến số lượng lớn token SSS. Người dùng ban đầu đã mua 690 triệu token SSS và sau đó chuyển toàn bộ số dư cho chính họ.
Họ đã tiến hành nhân đôi số dư 25 lần, tạo ra tổng số cuối cùng là 11.5 nghìn tỷ token SSS. Những token này cuối cùng đã được bán với giá 1,310 ETH, tương đương với khoảng 4,590,827 USD.
We have been exploited, it's mint related. We are still looking into the code. Tokens were minted and sold into the LP.
Transaction:https://t.co/F4XeqdyJu2the exploited funds are in this wallet: https://t.co/NWeTu5vMkj
— Super Sushi Samurai | SSS (@SSS_HQ) March 21, 2024
Sau vụ việc, cá nhân chịu trách nhiệm chi tiêu gấp đôi số token đã gửi một tin nhắn trên blockchain, nêu rõ:
“Xin chào nhóm, đây là một vụ hack giải cứu mũ trắng. Hãy nỗ lực hoàn trả tiền cho người dùng. Vui lòng liên hệ qua trò chuyện Blockscan từ nhà triển khai SSS 0x555b28f3b8b3b8ebd1b06997c2078fd94529f555 trên mạng chính Ethereum.”
Bất chấp ý định tốt của họ, điều quan trọng cần nhấn mạnh là cá nhân được đề cập đã khiến token SSS sụp đổ bằng cách rút 4.8 triệu USD. Trước vụ tai nạn, SSS có vốn hóa thị trường là 27.75 triệu USD.
Các token đã bị giảm giá trị đáng kể, mất hơn 99% giá trị ban đầu. Ngay sau đó, các nhà phát triển SSS đã trả lời:
“Xin chào, mũ trắng; chúng tôi đã liên hệ với bạn trên Blockscan. Cảm ơn bạn đã hợp tác với chúng tôi. Đội SSS.”
Một xu hướng đáng lo ngại
Sau vụ vi phạm, Super Sushi Samurai đã tích cực liên lạc với cộng đồng của mình, chia sẻ thông tin cập nhật và đưa ra lời trấn an thông qua kênh Telegram chính thức và các nền tảng mạng xã hội khác.
1. Post-mortem:
The token contract has a bug where transferring your entire balance to yourself doubles it. h/t @coffeexcoin2. Damage details:
total eth in pool before exploit: 1339.50 ETH
Whitehat: 1,310.04 ETH
Blackhat : 40.28 ETH
we remove LP and got: 29.09 ETH3. Update:…
— Super Sushi Samurai | SSS (@SSS_HQ) March 22, 2024
Việc khai thác Super Sushi Samurai không phải là một sự cố riêng lẻ trong hệ sinh thái Blast. Tháng trước, dự án gambling dựa trên Blast RiskOnBlast đã thu hút sự chú ý vì được cho là đã lừa dối các nhà đầu tư.
Dự án đã biến mất một cách bí ẩn sau khi bị cáo buộc mất 420 Ether, tương đương 1.29 triệu USD, số tiền huy động được trong đợt bán trước token.
Hơn 750 nạn nhân đã phải chịu tổn thất tài chính đáng kể khi trang web và tài khoản mạng xã hội biến mất.
Bất chấp khoản tiền gửi ấn tượng 2.3 tỷ USD được tạo ra khi ra mắt mạng chính của Blast, hành trình đi đến thành công của nó đã bị hủy hoại bởi các lỗ hổng bảo mật và các trường hợp khai thác.
Blast hiện đang nắm giữ tổng giá trị bị khóa (TVL) trị giá 980 triệu USD vào thời điểm hiện tại.
Chỉ một tháng trước đó, Công cụ khai thác token ERC-X đã gặp phải sự cố nghiêm trọng tới 99% do phát hiện ra trục trặc chi tiêu gấp đôi, dẫn đến việc tạo ra token vô tận.
Thật không may là hợp đồng có những sơ hở ở mức độ thấp hơn. Việc chuyển tiền cho chính bạn thực sự có thể nhân đôi số dư của bạn. Sự cố này đã khiến người dùng thiệt hại đáng kể, tổng trị giá lên tới hơn 10 triệu USD.
Tin Tức Bitcoin tổng hợp.
