Super Sushi Samurai, ein Blockchain-Spiel der Layer-2-Lösung Blast, wurde Stunden vor der Einführung seines mit Spannung erwarteten Gaming-Produkts ausgenutzt.
Der angeblich von einem White-Hat-Hacker inszenierte Exploit hat aufgrund eines Fehlers im Smart-Contract-Code zu einem Verlust von 4,6 Millionen US-Dollar geführt.
Smart Contract-Fehler ausgenutzt
Laut einer Ankündigung des Super Sushi Samurai-Teams war der Exploit auf einen Fehler im Smart-Contract-Code zurückzuführen, der es einer nicht autorisierten Partei ermöglichte, eine Infinite-Mint-Funktion zu initiieren. Dies führte zur Schaffung einer übermäßigen Anzahl von Token, die anschließend in den Liquiditätspool verkauft wurden.
CertiK, ein On-Chain-Sicherheitsunternehmen, bestätigte das Ausmaß des Exploits und gab an, dass Token im Wert von 4,6 Millionen US-Dollar betroffen seien. Nach Angaben von CoinGecko führte der Exploit nach einem nicht autorisierten Token-Dump zu einem Wertverlust des Tokens um 99 %. Dem Angreifer gelang es, 1310 ETH aus dem Hauptliquiditätspool des Tokens zu erhalten, indem er die Schwachstelle des Smart Contracts ausnutzte.
Untersuchungen des Vorfalls ergaben, dass ein Unbefugter über einen zu diesem Zweck konzipierten Angriffsvertrag 690 Millionen SSS-Token erworben und eine Reihe von Transaktionen initiiert hatte.
Unter Ausnutzung einer Schwachstelle in der Update-Funktion der Plattform duplizierte der Angreifer die in seinem Besitz befindlichen Token 25 Mal und erhöhte die Menge auf 11,5 Billionen, die dann gegen etwa 1.310 ETH eingetauscht wurden.
Wiederherstellungsbemühungen
Nach dem Verstoß hat Super Sushi Samurai aktiv mit seiner Community zusammengearbeitet und über seinen offiziellen Telegram-Kanal und andere Social-Media-Plattformen Updates und Zusicherungen bereitgestellt.
In einem X-Beitrag enthüllten sie, dass der Exploit von einem White-Hat-Hacker durchgeführt wurde, der derzeit mit ihrem Team kommuniziert. Die auf Blastscan sichtbare Nachricht des Hackers deutete darauf hin, dass es sich um eine Rettungsmission handelte und Pläne zur Erstattung betroffener Benutzer im Gange waren.
Sie haben auch die Adresse mit den kompromittierten Geldern offengelegt, um die Nachverfolgung und mögliche Wiederherstellung der verlorenen Vermögenswerte zu erleichtern, und dass sie mit dem White-Hat-Hacker zusammenarbeiten, um die sichere Rückgabe der Gelder zu gewährleisten.
In der Zwischenzeit beschreibt ein „Post-Mortem“-Update von Super Sushi Samurai das Ausmaß des Schadens. Derzeit laufen Verhandlungen, um eine Lösung zu finden, die sowohl Benutzer als auch den in den Vorfall verwickelten White-Hat-Hacker schützt.