El equipo detrás de un juego basado en Telegram dijo el jueves que está trabajando con un aparente hacker de sombrero blanco para devolver los fondos a los usuarios después de que 4,6 millones de dólares en tokens fueran robados debido a un exploit.
El hacker atacó el recién lanzado juego Super Sushi Samurai, que acuñó sus tokens en la red de escalado de Ethereum, Blast. El precio de su ficha nativa, SSS, se desplomó a una pequeña fracción de un céntimo tras conocerse el ataque, que aprovechó un fallo en la transferencia de fichas dentro del contrato inteligente que hace funcionar el juego.
Un desarrollador seudónimo de contratos inteligentes de Yuga Labs, conocido con el nombre de Coffee, dijo en Twitter (alias X) que el fallo permitía a los explotadores aumentar sus participaciones. «Transferir todo tu saldo a ti mismo lo duplica», escribieron.
La empresa de seguridad CertiK descubrió el fallo y dijo en Twitter que se trataba de un rescate de sombrero blanco. Los rescates de sombrero blanco se producen cuando un hacker explota un protocolo para demostrar a los responsables del proyecto que tiene una vulnerabilidad. El explotador noble suele ser recompensado y se le permite quedarse con una parte de los fondos robados.
por suerte, el incidente es un rescate de sombrero blanco pic.twitter.com/ygfUPqhd0j
– CertiK Alert (@CertiKAlert) 21 de marzo de 2024
«Estamos trabajando con el sombrero blanco en la devolución segura de los fondos», dijo Super Sushi Samurai en X/Twitter horas después del hackeo. «Una actualización y postmortem seguirá». El equipo detrás del juego no respondió inmediatamente a las preguntas de TCN.
Cielo.Finance, que rastrea los datos de blockchain, dijo a TCN que los tokens SSS fueron comprados después del ataque. Los operadores a menudo hacen eso en caso de que un hack blanco devuelva los fondos y el precio de los tokens suba.
Estamos trabajando con el white hat en la devolución segura de los fondos. Una actualización y post-mortem seguirá.
– Super Sushi Samurai | SSS (@SSS_HQ) 21 de marzo de 2024
Super Sushi Samurai es un sencillo juego «ocioso» que se ejecuta dentro de la plataforma de mensajería instantánea Telegram, muy similar a Notcoin, una reciente sensación de los juegos de criptomonedas. En Super Sushi Samurai, que actualmente está limitado a los jugadores que tienen un código de acceso, los guerreros de dibujos animados de los jugadores luchan contra sus enemigos para conseguir recompensas en forma de tokens, además de parcelas NFT que entran en juego en las batallas de «megaguerra» entre clanes.
Se ejecuta en la red de capa 2 de Ethereum, Blast, una red escalable cuyo objetivo es agilizar y abaratar los trámites en la red principal, a veces lenta y costosa. Blast acaba de lanzar su mainnet el 29 de febrero, pero ya se enfrentó a un importante obstáculo técnico la semana pasada cuando dejó brevemente de producir bloques tras la actualización de Dencun de la red Ethereum.
